Опубликован proof-of-concept для создания червя в Facebook

Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноценного червя, и уже эксплуатируется как минимум одной группой спамеров. Увы, разработчики Facebook не сочли обнаруженную проблему уязвимостью.

https://xakep.ru/2018/12/24/fb-iframe-problem/

45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Неизвестные распространяют таким образом IoT-вредоноса Miori и не только.

https://xakep.ru/2018/12/24/thinkphp-poc/

​#реклама
Чему вы сможете обучить компьютер, обладая знаниями Deep Learning? Распознавать лица, понимать человеческий язык, ставить медицинские диагнозы, управлять авто, переводить речь и многому другому!
Skillfactory приглашает на онлайн курс "Deep Learning и нейронные сети" → https://goo.gl/PC7zLi  , начало 20 января 2019 года. За 12 недель вы научитесь применять алгоритмы глубинного обучения для решения практических задач. Вы сможете:
●  создавать нейронную сеть для распознавания рукописных цифр,
●  разрабатывать нейросетевого чат-бота,
●  обучать рекуррентную сеть задачам прогнозирования временных рядов на примере данных о погоде,
●  генерировать цифры с помощью вариационных автокодировщиков,
●  работать с библиотеками Tensor Flow и PyTorch,
●  запускать агента для игры на основе DQN алгоритма.

Курс требует:
1). Знания Python.
2). Понимания машинного обучения (или смотрите курс "Практический Machine Learning").

Приобретенные навыки повысят в сотни раз вашу ценность на рынке труда!
Ознакомиться с программой и забронировать место с Новогодней скидкой 40% можете здесь → https://goo.gl/PC7zLi

Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS #homebridge #xiaomi #подписчикам

Китайская фирма Xiaomi знаменита не только своими мобильными телефонами, но и недорогими гаджетами, выбор которых ширится с каждым годом. Одна проблема: работают они зачастую только с фирменными приложениями и хабами. В этой статье я покажу, как модифицировать камеру Xiaomi Small Square Smart Camera ценой $25, чтобы сначала заполучить доступ ко всему интересному, а затем интегрировать в экосистему Apple.

https://xakep.ru/2018/12/24/xiaomi-iphone/

Более 19 000 модемов Orange Livebox «сливают» учетные данные Wi-Fi

Атакующие эксплуатируют уязвимость, обнаруженную в модемах Orange Livebox ADSL еще в 2012 году. Под атакой оказались пользователи из Испании и Франции.

https://xakep.ru/2018/12/24/orange-livebox-leak/

Сайты фальшивой техподдержки эксплуатируют новый баг в Chrome, загружающий CPU на 100%

Мошенники используют баг в Chrome, из-за которого браузер поглощает все ресурсы процессора и «зависает».

https://xakep.ru/2018/12/24/tech-support-scam-bug/

Минюст США обвинил двух граждан Китая в связи с APT10

Власти США предъявили обвинения двум гражданам КНР, якобы входящим в состав правительственной хак-группы APT10. Данная группировка ответственна за атаки на 45 американских компаний, правительственные учреждения и ряд неназванных сервис-провайдеров.  

https://xakep.ru/2018/12/24/apt10/

По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly

Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленно. ИБ-специалисты нашли сразу несколько уязвимостей в одном из таких решений, «умной» гирлянде Twinkly.

https://xakep.ru/2018/12/25/twinkly-light-flaws/

«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети

В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн.

https://xakep.ru/2018/12/25/shopping-money-report/

​#реклама
Microsoft совместно с Нетологией запускают 7 бесплатных онлайн-курсов по облачным технологиям Microsoft.

На этих курсах вы можете научиться работать в продуктах, важных для IT-администраторов, и повысить свою квалификацию. Курс будет полезен для владельцев бизнеса, которые выстраивают бизнес-процессы, связанные с ИТ, и другим ИТ-специалистам. После каждого пройденного курса вы получите специальный сертификат от Microsoft.

Доступные курсы:
1)  Создание и управление современным сервисом почты в малом и среднем бизнесе.
2)  Управление безопасностью в малом и среднем бизнесе.
3)  Настройка инструментов совместной работы для малого и среднего бизнеса.
4)  Управление развертыванием приложений.
5)  Создание облачной инфраструктуры.
6)  Резервное копирование и архивация.
7)  Создание и управление веб-приложениями.

Узнать подробности и зарегистрироваться можно по ссылке: https://goo.gl/MrLctm

Медвежьи сервисы. Проверяем 7 популярных провайдеров VPN на предмет приватности #vpn #сравнение #подписчикам

Анонимность, безопасность и возможность обхода блокировок привлекают к VPN внимание не только технически подкованной публики, но и людей попроще. А они, конечно же, не будут ставить и настраивать OpenVPN на своем сервере и предпочтут услуги провайдера. Какой выбор нас ждет в таком случае и можно ли доверять провайдерам VPN? Давай пройдемся по наиболее известным из них и проверим.

https://xakep.ru/2018/12/25/evil-vpn/