Совершена скоординированная вымогательская атака на муниципальные власти Техаса

На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).

https://xakep.ru/2019/08/19/texas-ransomware-attack/

Банковский троян Bolik маскируется под NordVPN

Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.

https://xakep.ru/2019/08/20/bolik-nordvpn/

В коде Webmin более года скрывался бэкдор

В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года.

https://xakep.ru/2019/08/20/webmin-backdoor/

Shit gets real. Колонка главреда #будущее #инфосек #подписчикам

В этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо всяких глобальных и возвышенных вещах. История эта произошла в начале года на конференции компании Check Point.

https://xakep.ru/2019/08/20/shit-gets-real/

Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z #hackthebox #ctf #подписчикам

Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обманем архиватор 7z и получим root.

https://xakep.ru/2019/08/20/compressed-token-format/

Рекламные вредоносы из Google Play установили более 8 млн раз

Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредоносы были загружены более 8 млн раз.

https://xakep.ru/2019/08/20/hidenad/

Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram

Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.

https://xakep.ru/2019/08/20/data-abuse-for-instagram/

​#реклама
Python требуется в 84% вакансий на должность аналитика и почти в 100% вакансий, связанных с Data Science.

Очень кстати в школе SkillFactory стартует онлайн-курс «Python для анализа данных»: https://clc.to/xqcUpg
За два месяца вы научитесь готовить данные к анализу и обрабатывать большие файлы, работать с API Яндекса и Google и автоматически обновлять отчёты. Вы узнаете как именно Python поможет реализовать новые подходы к анализу, например, решать задачи с помощью обучения нейросетей.

Отдельный плюс курса в том, что вы не просто изучаете синтаксис Python, а сразу учитесь использовать его в работе.

🔥 Успейте на летнюю акцию со скидками 30% + Доступ к материалам курса в течение года https://clc.to/xqcUpg

Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб

Аналитики сообщили, что подтвержденная сумма хищений, совершенных группой Silence в период с июня 2016 года по июнь 2019 года, составляет не менее 272 млн рублей.

https://xakep.ru/2019/08/21/silence-300-mln/

VLC Media Player получил исправления для 13 уязвимостей

Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.

https://xakep.ru/2019/08/21/vlc-3-0-8/