В Чувашии вынесли приговор участнику хак-группы TipTop

В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков.

https://xakep.ru/2019/08/29/tiptop/

Машинное зрение на Python. Обучаем нейросеть распознавать цифры #python #ai #nn #подписчикам

Раньше капча с числами была отличным способом отсеять ботов, а сейчас такая разновидность уже почти не встречается. Думаю, ты и сам догадываешься, в чем дело: нейросети научились распознавать такие капчи лучше нас. В этой статье мы посмотрим, как работает нейронная сеть и как использовать Keras и Tensorflow, чтобы реализовать распознавание цифр.

https://xakep.ru/2019/08/29/nn-digits-recognition/

Сторонние подрядчики Apple больше не будут слушать разговоры пользователей с Siri

Теперь пользователи смогут отказаться от «прослушки», и даже если они дадут свое согласие, переговоры с Siri будут анализировать исключительно сами сотрудники Apple.

https://xakep.ru/2019/08/29/siri-listening/

Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint

Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.

https://xakep.ru/2019/08/29/trickbot-sim-swap/

Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств

В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.

https://xakep.ru/2019/08/30/stealthy-ad-clicking/

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

https://xakep.ru/2019/08/30/sodinokibi-vs-dentists/

Android: обман Face ID, сравнение Java и Kotlin и разбор паттернов MVC, MVI, MVVM #android #дайджест #август

Сегодня в выпуске: простой и эффективный способ обмана Face ID, реверс-инжиниринг прошивок IoT-устройств, неожиданные результаты сравнения производительности Java и Kotlin, сравнение паттернов MVC, MVP, MVVM и MVI, советы по использованию Android Studio. А также: набор свежих инструментов пентестера и библиотек для программистов.

https://xakep.ru/2019/08/30/android-245/

IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia

Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.

https://xakep.ru/2019/08/30/ares/

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.

https://xakep.ru/2019/08/30/big-apps-bug-bounty/

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

https://xakep.ru/2019/08/30/14-ios-bugs/