В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на пользователей Android в России. Когда троян попадает на смартфон жертвы и активируется, он получает доступ к фотографиям, видео и документам, а также к SMS и контактам. После этого злоумышленники угрожают обнародовать скомпрометированные данные, если человек не заплатит им 5000 рублей.
Опасения специалистов относительно новых доменов .zip и .mov начинают оправдываться. Продемонстрирован новый фишинг-кит под названием File Archivers in the Browser отображает в браузере жертвы поддельные окна WinRAR или Windows File Explorer, чтобы убедить пользователя запустить малварь.
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена для всех учетных записей, управляющих хотя бы одним проектом.
В среду, 31 мая (в 18:00 по московскому времени) приглашаем на ознакомительный вебинар, посвященный основам программирования микроконтроллеров, ведущим которого выступит Виктор Паперно. На вебинаре ты получишь базовое представление о том, как работают умные устройства, а акцент будет сделан на язык программирования Micropython. Также ты познакомишься с популярным симулятором микроконтроллеров, и в ходе занятия будет создано несколько небольших проектов, включая светофор и сигнализацию.
Операторы DeFi-платформы Fintoch, похоже, совершили exit scam и похитили криптовалюту, принадлежавшую инвесторам, на общую сумму 31,6 млн долларов США. Стоит отметить, что ранее Fintoch поймали на лжи о сотрудничестве с Morgan Stanley, а также обвиняли в использовании изображений актера, портрет которого компания выдавала за фото своего генерального директора на официальном сайте.
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершпионаже. За это время группировка закрепилась в критически важных инфраструктурных средах на всей территории США и Гуама, похищая учетные данные, конфиденциальную информацию и оставаясь практически незамеченной.
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что нашла способ взломать аппаратный кошелек Trezor T, имея к нему физический доступ. Весь процесс взлома исследователи задокументировали на видео.
Для подписчиковСегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии. По данным специалистов, ботнет создан по образцу Gafgyt, QBot, Mirai и других похожих вредоносов, но пока заразил лишь сотни устройств.