В список худших паролей 2018 года вошли «123456», «password» и «donald»

Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его возглавляют.

https://xakep.ru/2018/12/17/worst-passwords-2018/

Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам

Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти программ и «падениям» приложений.

https://xakep.ru/2018/12/17/magellan/

​#реклама
Онлайн-курс для всех, кто хочет разобраться в Python → «Python для анализа данных» от SkillFactory → https://goo.gl/SXjdrP

Курс рассчитан на тех, кто не умеет программировать, но хочет научиться.

На курсе вы научитесь автоматизировать работу с данными, формировать отчеты и обновлять их как с вашим участием, так и автоматически — и все это на Python.

Python - язык один из самых простых для старта карьеры и именно он в последние годы набирает популярность как среди разработчиков, так и среди аналитиков. Он позволяет решать аналитические задачи любой сложности и он гораздо эффективнее Excel.
В SkillFactory стартовала Новогодняя распродажа со скидкой 40% на курс!
Записаться на курс и получить полную программу можно по ссылке → https://goo.gl/SXjdrP

Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками #stealer #howto #подписчикам

Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.

https://xakep.ru/2018/12/17/coding-stealer/

Для шифровальщиков семейства Hidden Tear появился бесплатный дешифровщик HT Brute Forcer

ИБ-специалист Майкл Гиллеспи (Michael Gillespie) создал универсального дешифровщика данных для различных видов малвари Hidden Tear.

https://xakep.ru/2018/12/17/ht-brute-forcer/

Эксперты Google нашли «дыру» в приложении для контроллеров Logitech

Исследователи из Google Project Zero обнаружили опасную проблему в приложении Options, при помощи которого пользователи могут настраивать поведение клавиатур, мышей и тачпадов Logitech.

https://xakep.ru/2018/12/17/options-bug/

В Twitter исправлена уязвимость, позволявшая третьим сторонам читать чужие личные сообщения

ИБ-специалист обнаружил, что некоторые приложения могли читать личные сообщения пользователей Twitter, о чем социальная сеть не предупреждала.

https://xakep.ru/2018/12/17/twitter-dm-bug/

Малварь использует мемы для связи со своими операторами

Эксперты Trend Micro обнаружили трояна, который получал команды при помощи Twitter, стеганографии и мемов.

https://xakep.ru/2018/12/18/meme-trojan/

Twitter сообщил о хакерской атаке

Разработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Из-за этого произошла утечка некоторых данных пользователей.

https://xakep.ru/2018/12/18/twitter-attack/

Старый сарай, новые грабли. Эксплуатируем PHAR-десериализацию в phpBB #phpbb #exploit #подписчикам

В знаменитом форумном движке phpBB обнаружилась уязвимость, связанная с PHP-десериализацией. В результате некорректной проверки настроек атакующий может сохранить файл с произвольным содержимым на целевой системе и таким образом получить выполнение произвольных команд и скомпрометировать сервер. Здесь я детально разберу каждый аспект обнаруженной проблемы и покажу способ ее эксплуатации.

https://xakep.ru/2018/12/18/phar-phpbb/