Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или замечает инструменты для отладки. Для этого вредонос использует фальшивые полезные нагрузки.
Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает себя за настоящий SDK известной одноименной компании. На самом деле эта малварь ворует данные у разработчиков.
Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позволит пользователям Google Workspace отправлять и получать зашифрованные письма внутри и за пределами своего домена. В компании говорят, что это гарантирует, что серверы Google не смогут расшифровать конфиденциальные данные, передаваемые в теле письма и вложениях (включая встроенные изображения).
Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков Windows 10, так как жертвы загружают вредоносные файлы ISO с украинских и русскоязычных торрент-трекеров (включая Toloka и RuTracker).
Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру. По информации исследователей из компании Nozomi, новая кампания Glupteba стартовала еще в июне 2022 года и продолжается до сих пор.
Известный ИБ-журналист Брайан Кребс сообщает, что хакер, известный под ником USDoD, выдал себя за главу неназванного финансового учреждения и обманом получил доступ к базе данных информационно-просветительской программы ФБР InfraGard, насчитывающей более 80 000 участников.
Для подписчиковЕсть много задач, которые проще решить в GNU/Linux, чем где-то еще, поэтому виртуалки с Linux в наше время — это обычное дело. И чем меньше будет занимать на диске и в памяти такая виртуалка, тем лучше. В этой статье я возьму за основу дистрибутив Bodhi Linux и покажу, как уменьшить его требования к оперативной памяти, чтобы он заработал на машинах с 512 Мбайт вместо официально необходимых 768 Мбайт. Описанные рекомендации актуальны для всех современных версий Ubuntu.
Национальный институт стандартов и технологий США (NIST) сообщает об отказе от использования криптографического алгоритма SHA-1 и рекомендует полностью перейти на более безопасные SHA-2 и SHA-3 до 31 декабря 2030 года.
Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буфер обмена пароли.