Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить

Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

https://xakep.ru/2019/01/24/hant/

Avast:  55% программ на Windows-машинах устарели и подвергают пользователей риску

Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.  

https://xakep.ru/2019/01/24/outdated-soft-stats/

Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту

Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на адреса кошельков злоумышленников, может подменять изображения QR-кодов кошельков, а также модифицировать страницы криптовалютных бирж.

https://xakep.ru/2019/01/25/razy/

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

https://xakep.ru/2019/01/25/fake-stake/

Python по всем правилам. Делаем свою структуру данных совместимой с фичами Python #python #howto #подписчикам

Если ты пишешь на Python, то наверняка видел в стандартных библиотеках определения методов, обернутых в двойные подчеркивания. Эти «магические» методы образуют многие из полезных интерфейсов, которыми ты постоянно пользуешься, — например, когда получаешь значение по номеру элемента или выводишь что-то через print. Сейчас я покажу, как эти методы использовать и в своих программах.

https://xakep.ru/2019/01/25/python-magic-interfaces/

Пользователей Apple атакует вредоносная реклама со стеганографией

Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.

https://xakep.ru/2019/01/25/verymal/

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI

В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.

https://xakep.ru/2019/01/25/qiwi-ddos/

Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро

Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей.

https://xakep.ru/2019/01/25/iota-scam/

Группировки GreyEnergy и Sofacy использовали одну инфраструктуру

Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.

https://xakep.ru/2019/01/28/greyenergy-and-sofacy/

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей.

https://xakep.ru/2019/01/28/rv320-rv325-poc/