В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов

Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший из-за того, как браузер хранит сертификаты.

https://xakep.ru/2019/07/03/firefox-certs-bus/

Группировка Silence может быть причастна к ограблению бангладешского банка

Русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank.

https://xakep.ru/2019/07/03/silence-dutch-bangla-bank/

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows

Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также  использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.

https://xakep.ru/2019/07/04/sodin/

Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов

Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записанные в ходе общения с устройствами с Alexa на борту. Ответ компании оказался неутешительным.

https://xakep.ru/2019/07/04/alexa-recordings/

You CAN. Превращаем телефон в панель приборов автомобиля #diy #can #подписчикам

На смену классическим автомобильным приборам приходят цифровые панели. Наверное, самая популярная машина с такой панелью — это Tesla с ее внушительным сенсорным дисплеем, но в бюджетных авто используются те же электронные блоки. Информацию с них можно считать и показать. Сегодня мы попробуем это сделать, вооружившись Arduino и Raspberry Pi.

https://xakep.ru/2019/07/04/you-can/

Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет

Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали проводить регулярные аудиты и внедрить новые механизмы для обеспечения безопасности маршрутизаторов и камер.

https://xakep.ru/2019/07/04/ftc-vs-dlink/

​#реклама
Python требуется в 84% вакансий на должность аналитика и почти в 100% вакансий, связанных с Data Science.

Очень кстати в школе SkillFactory стартует онлайн-курс «Python для анализа данных»: https://clc.to/GKuKpQ
За два месяца вы научитесь готовить данные к анализу и обрабатывать большие файлы, работать с API Яндекса и Google и автоматически обновлять отчёты.

Отдельный плюс курса в том, что вы не просто изучаете синтаксис Python, а сразу учитесь использовать его для решения реальных бизнес-задач.

Успейте забронировать место на курсе со скидкой 20%

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook

Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.

https://xakep.ru/2019/07/04/cve-2017-11774/

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH

Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).

https://xakep.ru/2019/07/04/godlua/

Сообщение в iMessage может вывести iPhone из строя

Специалистка Google Project Zero Натали Сильванович обнаружила интересный баг в iMessage. Специально модифицированное сообщение может вывести смартфон из строя, после чего поможет лишь полная очистка устройства и сброс к заводским настройкам.

https://xakep.ru/2019/07/05/imessage-bug/