Команда исследователей из нескольких университетов описала интересную концепцию: использование датчиков time-of-flight в современных смартфонах для поиска скрытых камер.
Для подписчиковВозможно, ты уже умеешь писать простые сценарии на Python, но пробовал ли ты делать графические программы с настоящими работающими кнопочками? Поверь, это тоже крайне увлекательно и не очень сложно! Сегодня мы попрактикуемся в этом, написав на Python и Qt простой почтовик, который будет отправлять письма с аттачами.
Специалисты швейцарской ИБ-компании Prodaft подсчитали, что за последние пять месяцев операторы шифровальщика Conti заработали не менее 25,5 миллионов долларов на своих атаках.
Материнская компания npm (Node Package Manager), GitHub, сообщила о двух серьезных уязвимостях, выявленных в JavaScript-менеджере пакетов в октябре-ноябре текущего года.
Для подписчиковС самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе шапку, запускать исследуемую малварь исключительно в виртуальном окружении. Тестовая лаборатория для безопасного изучения вредоносных программ у нас уже есть. Теперь давай исследуем вредоносный файл семейства PlugX и разработаем сигнатуры для его детекта.
Специалисты Group-IB обнаружили новые атаки хакеров RedCurl, обычно занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. Теперь «под прицелом» группировки оказался российский ритейлер, входящий в ТОП-20 крупнейших интернет-магазинов России.
После релиза Google Chrome 96 пользователи сообщают о проблемах с Twitter, Discord, Instagram, рендерингом видео и так далее. Разработчики уверяют, что им уже известно об этих проблемах новой версии браузера.
Специалисты компаний Cleafy и ThreatFabric обнаружили новый Android-троян SharkBot, который использует Accessibility service для хищения учетных данных из банковских и криптовалютных приложений в Италии, Великобритании и США.
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом почтового сервера ФБР.