Для подписчиковЧасто возникает задача периодически парсить какой-нибудь сайт на наличие новой информации. Например, если ты пишешь агрегатор контента с новостного сайта или форума, в котором нет поддержки RSS. Проще всего написать скрепер на Питоне и разобрать полученный HTML через beautifulsoup или регулярками. Однако есть более элегантный способ — самому сделать недостающие API для сайта и получать ответы в привычном JSON, как будто бы у сайта есть нативный API.
По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International Limited, небезопасен. Браузер собирает личную информацию о пользователе, даже если тот прямо запретил это делать. Собранные данные передаются на удаленные серверы в Китае.
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (Highly Critical и Critical) в составе трех модулей. Суммарно данные модули установлены более чем на 10 000 сайтов.
Исследователи обнаружили новое семейство вредоносных программ, получившее название cuteRansomware. Его представители, как и другие трояны-вымогатели, шифруют файлы жертв и требует выкуп, но сохраняют ключи от файлов не на специальном командном сервере, а в Google Docs.
Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fakebank.B. Эту малварь саму по себе никак нельзя назвать новой, но эксперты заметили, что вредонос обзавелся новыми функциями. В частности, Fakebank не дает своим жертвам связаться со службой поддержки некоторых российских и южнокорейских банков, тем самым мешая пострадавшему заблокировать скомпрометированную карту.
В июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, работавший в обычном интернете, а не в зоне .onion, быстро исчез с радаров и прекратил свою деятельность. Теперь исследователи компании Digital Shadows сообщают, что xDedic вернулся в строй, но перебрался в даркнет.
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абонентов сотовых операторов на платные контент-услуги без их ведома. Мошенники применяли для этих целей уязвимость двухлетней давности в одном из стандартных компонентов ОС Android – штатном браузере Android Browser (AOSP Browser, стандартное название пакета – com.android.browser).
Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федеральная корпорация по страхованию депозитов (Federal Deposit Insurance Corporation; FDIC) неоднократно подвергалась компрометации со стороны китайских хакеров в период с 2010 по 2013 годы. Оказалось, что информацию об этих инцидентах замалчивали годами.
На одном из хакерских форумов в «даркнете» найден образец сложной вредоносной программы, созданной специально для атаки на энергетическую инфраструктуру. Исследователи подозревают, что его создатели работали по заданию государственных органов одной из стран Восточной Европы. Программа получила название SFG и, судя по всему, начала действовать ещё в мае.