Малварь на просвет. Используем Python для динамического анализа вредоносного кода
Для подписчиковМногие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python с...
Читайте полный текст на сайте xakep.ru
Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Вс...
Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-кл...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня м...
«Лаборатория Касперского»: впервые обнаружены случаи хранения вредоносного кода в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию. В ней для хранения вредоносного ПО используются журналы событий Windows. Более того, атакующие применяют широкий спектр техник, включая SilentBreak ......
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Inlinec - новый способ использования Си-кода в Python-скриптах Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором "@inlinec". Сводный скрипт выполняетс...
Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе lib...
Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла Для подписчиковНеобходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды...
Релиз PyPy 7.3, реализации Python, написанной на языке Python Сформирован релиз проекта PyPy 7.3, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7...
Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше Для подписчиковВ этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дис...
Опубликован Python 2.7.18, последний выпуск ветки Python 2 Представлен последний итоговый выпуск Python 2.7.18, который ознаменовал собой полное прекращение поддержки ветки Python 2. Обновления для Python 2 больше формироваться не будут и всем пользователям рекомендуется перейти на использование Python 3. В...
AMD SmartShift: технология динамического управления частотами CPU и GPU Презентация AMD на CES 2020 содержала больше интересных подробностей о новинках компании и её ближайших партнёров, чем опубликованные по итогам мероприятия пресс-релизы. Представители компании рассказали о синергетическом эффекте, который достигаетс...
SuperDSS – решение ZTE для динамического распределения спектра в формате «три-RAT» Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила свою разработку SuperDSS — уникальное решени...
TWS-наушники Huawei FreeBuds Pro c системой динамического шумоподавления уже в Украине Для тех, кто желает отстраниться от назойливых шумов, подойдет новая модель TWS-наушников Huawei FreeBuds Pro. Оснащенные интеллектуальной системой динамического шумоподавления, наушники обеспечивают полное погружение в звук. Защита от отвлекающих з...
Проект Debian запустил сервис для динамического получения отладочной информации Дистрибутив Debian ввёл в строй новый сервис debuginfod, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без отдельной установки связанных с ними пакетов с отладочной информацией из репозитория debuginfo. Запущенный сервис даёт...
Культурный просвет. Посетители взглянут на привычное по-новому Посетители взглянут на привычное по-новому. За последние несколько лет в Брянской области отремонтировали и переоснастили практически все ведущие государственные учреждения культуры - областную филармонию, театр драмы, областную библиотеку и другие ...
Toyota увеличила дорожный просвет новой Tundra Toyota увеличила дорожный просвет новому пикапу Tundra. Подразделение TRD выпустило заводской лифт-комплект, который включает в себя оригинальные спиральные пружины, кованые верхние рычаги передней подвески от Roush Performance, однотрубные амортиза...
МТС и Ericsson протестировали технологию динамического перераспределения частотного ресурса между сетями 4G LTE и 5G NR ПАО «МТС», крупнейший российский телекоммуникационный оператор и провайдер цифровых услуг, совместно с компанией Ericsson протестировал технологию динамического перераспределения частотного ресурса между сетями 4G LTE и 5G NR. Эта технол...
Просвет в конце света // Второй «Поезд в Пусан» в российском прокате В прокат вышел «Поезд в Пусан-2: Полуостров» Eн Сан Хо — продолжение зомби-хоррора 2016 года. Второй фильм по сравнению с первым показался Юлии Шагельман совсем уж незамысловатым, но подарил надежду, что после пандемии жизнь только начинается....
Rambler Group создала решения на базе динамического креатива. Они в 2 раза увеличивают эффективность рекламы Rambler Group создала рекламные решения на основе технологии динамического креатива Dynamic Creative Optimization (DCO). Они позволят двукратно увеличить эффективность рекламы. Технология позволяет в режиме реального времени подобрать и показать наи...
Российский сервис Hotellab для динамического ценообразования в отелях привлёк $200 тысяч от Startup Lab и Iskra Ventures Система на основе искусственного интеллекта подбирает лучшую цену для номеров и анализирует действия конкурентов....
Рабочий просвет // Технологические компании предлагают заменить офисных сотрудников голограммами Голография — технология совсем не новая, но в эпоху пандемии идея ее массового использования обрела особую популярность. Технологические корпорации и стартапы один за другим представляют проекты, которые должны изменить привычное общение сотрудников...
Почему ученые считают просвет между бедрами опасным стандартом красоты Просвет между бедрами или «четыре окошка» в ногах — известный и популярный стандарт женской красоты. Однако не стоит добиваться, чтобы твое тело ему соответствовало. Почему ученые считают просвет между бедрами опасным стандартом красоты По тегу #thi...
Болит просвет // В Госдуме продолжают «мучительную» работу над законопроектом о просветительской деятельности Комитет Госдумы по образованию и науке продлил срок приема поправок к законопроекту о просветительской деятельности до 12 февраля, отодвинув тем самым рассмотрение документа во втором чтении. Ранее петиция с требованием отказаться от законодательной...
ФИФА планирует изменить правило офсайда. Между игроками должен быть «очевидный просвет» ФИФА планирует внести значительные изменения в правила определения положения вне игры. В федерации уже обсуждают возможную реформу, согласно которой офсайд будет фиксироваться только в случае, если между атакующим и защищающимся игроками будет «очев...
Аспас о голе «Барсе» со штрафного: «Увидел просвет и пробил. До этого с тренерами изучали видео» Форвард «Сельты» Яго Аспас прокомментировал ничью с «Барселоной» (2:2) в Ла Лиге, а также свой гол со штрафного. «Мы c тренерами вратарей смотрели видео [как прыгает стенка «Барселоны»]. Должен поблагодарить их. Я увидел просвет между штангой и пози...
7 продуктов для дома, которые мы используем неправильно Иногда мы используем знакомые нам продукты не по назначению, и это разрушает наши вещи. Сегодня мы расскажем вам о том, как избежать подобных недоразумений....
Используем телефон как модем для компьютера или ноутбука Приехали на дачу и хотите посмотреть кино на ноутбуке, а проводного интернета нет? Или, может, у вашего домашнего провайдера неполадки, а ПК все равно нужен доступ к сети? Есть очень простой выход — использовать смартфон как модем для компьютера чер...
15 кухонных гаджетов, которые мы используем неправильно Поварам, которые готовят от рассвета и до заката, не нужно объяснять, как взбить яйцо или почистить картошку. Но есть такие вещи, которыми мы пользуемся изо дня в день неправильно, даже не подозревая об этом. Никогда не поздно научиться чему-то ново...
Обнаружена новая версия вредоносного ПО ThiefQuest Уже давно прошли те времена, когда операционная система Windows от компании Microsoft была единственной платформой, на которую охотились и которую взламывали хакеры с целью прихватить денежные средства или персональную информацию. Теперь то же самое...
Выявлен комплекс вредоносного ПО "Дроворуб" для ОС Linux Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб»...
Не убийца «Креты», а жертва «Тигуана»: Skoda Karoq не купят даже в «базе» – дорожный просвет и цена погубят чешский SUV Даже сами чехи поняли, что крупно ошиблись в приоритетах запуска новой модели. Сомнения касательно судьбы Skoda Karoq на российском рынке закрались в сердца автолюбителей сразу же при объявлении комплектаций и цен на кроссовер. Мало того, что стоимо...
Запад – Молдове: Мы следим, реагируем и используем рычаги «Господа! А вы точно «международные партнёры»? Или всё-таки мародеры?» В европейском парламенте прошла конференция «Женщины-лидеры и их роль в проце......
9 простых кухонных гаджетов, которые мы используем неправильно В вашем доме найдется немало гаджетов, которыми вы пользуетесь изо дня в день и делаете это неправильно. Сегодня поговорим о кухне....
Используем обычный мультиметр для поиска скрытой проводки Ситуаций, когда нужно выяснить нахождение скрытой проводки немало. Это не только выполнение полноценного ремонта, но и, например, подвешивание книжной полки или картины. С учетом того, что укладывать электрические провода открытым способом давно уже...
Мы используем только 10% мозга? Это неправда (Videnskab, Дания) Все слышали известное утверждение, будто мы используем лишь 10% ресурсов мозга. Физиолог из Копенгагенского университета объясняет Videnskab, насколько это соответствует действительности. Мозг и правда никогда не активизирует все свои нейроны одновр...
Тотальная проверка. Используем API VirusTotal в своих проектах Для подписчиковТы наверняка не раз пользовался услугами сайта virustotal.com, чтобы проверить, не содержат ли бинарники вредоносных функций, либо протестировать собственные наработки. У этого сервиса есть бесплатный API, работу с которым на Python м...
Михаил Черемных: используем педагогику от реджио- до мыследеятельностной В чем уникальность связки "детский сад — школа" в Доброграде, на каких принципах строится образование и как при этом будет меняться система обучения от детского сада к выпускным классам, рассказал ведущему "Правды.ру” Игорю Буккеру директор школы и ...
HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте Для подписчиковВ этом райтапе я покажу, как получать DNS-записи для расширения площади атаки, затем проэксплуатируем SQL-инъекцию, а когда повысим привилегии, закрепимся на машине через Fail2ban....
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий Для подписчиковВ этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды....
ESET: 99 % вредоносного мобильного ПО нацелено на Android-устройства Компания ESET, занимающаяся разработкой программных решений для обеспечения информационной безопасности, опубликовала отчёт за 2019 год, в котором рассмотрены наиболее распространённые угрозы и уязвимости мобильных платформ Android и iOS. Не секрет,...
Разработанные австралийскими инженерами колеса с актуаторами позволили условному робомобилю менять наклон корпуса и регулировать дорожный просвет на ходу Австралийские инженеры из Квинслендского технологического университета протестировали четырехколесную машину с новым типом колес, позволяющим менять высоту оси колеса относительно земли на ходу. Статья, посвященная новации, была представлена на конф...
Особые инструменты. Утилиты Linux, которые мы используем, не зная о них Для подписчиковВ Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сделано. В этой статье мы рассмотрим несколько таких утилит....
Тест-драйв: Используем Porsche 911 Speedster для знакомства с мотором GT3 Продавали 1948 выпущенных Спидстеров почти так же долго, как я собирался с мыслями. Последняя из семи машин для России исчезла с рынка в Ростове только с обвалом рубля. Эмбарго на перепродажу нет: в Европе и в Америке к заводским ценам прибавляют 50...
Норберт Нидеркофлер: Мы не используем продукты, которые не растут в горах Знаменитый итальянский повар рассказывает, как его пиццерия в деревенском отеле превратилась в трехзвездочный ресторан, а сама деревня стала изысканным горным курортом...
Пингвин-супершпион. Используем виртуалку с Linux для постэксплуатации Windows Для подписчиковРеализовать MITM-атаку на Windows куда сложнее, чем на Linux. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как виртуальная машина. При этом сетевые интерфейсы будут объединены в мост, что даст возможность гостевой ...
Пентест для Android. Используем Drozer для исследования безопасности приложений Для подписчиковDrozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к Cont...
«Мы используем опцию реванша». Уайлдер проведет третий бой с Фьюри Американский боксер Деонтей Уайлдер решил воспользоваться опцией проведения реванша с британцем Тайсоном Фьюри. Соответствующий пункт был прописан в контракте. Подробнее…...
Масло масляное: почему мы боимся масел для лица и не используем их, а зря Эфирное или базовое? Виды масел В целом, масла делятся на два вида – эфирные и базовые. Эфирные зачастую производят методом дистилляции или экстрации из лепестков цветов, корней и наиболее ароматных частей растений. Они очень летучие и обладаю...
Наши дороги: Используем транспондер при проезде по платным трассам В створе быстрой полосы расположены две антенны на разном удалении от шлагбаума, сработать может любая из них. Если транспондер не пищит при обмене данными, это нормально: наличие подтверждающего сигнала зависит от настроек системы. Самоизоляция — э...
В Центре обновления Windows нашли «дыру» для запуска вредоносного ПО В прошлом месяце энтузиасты нашли возможность загружать вредоносные файлы из интернета с помощью штатного антивируса Windows 10. Позднее компания закрыла потенциальную уязвимость — но, как оказалось, она [...]...
Новые процессоры Intel получат встроенную защиту от вредоносного ПО Компания Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне. Первой встроенную систему защиты - Control-Flow Enforcement Technology (CET) - получит линейка процессоров Tiger Lake, кото...
Хакеры используют поддельные домены Zoom для распространения вредоносного ПО Пандемия коронавируса вынуждает большое количество людей по всему миру работать удалённо. Благодаря этому значительно возросла популярность сервисов для организации видеоконференций, таких как Zoom. Этим не преминули воспользоваться злоумышленники, ...
В Украине возросла активность хакерских групп по распространению вредоносного ПО Оперативный центр реагирования на киберинциденты Государственного центра киберзащиты Госспецсвязи обнародовал отчет по результатам работы Системы обнаружения уязвимостей и реагирования на киберинциденты во ІІ квартале 2022 года....
«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО «Лаборатория Касперского» за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты, говорится в сообщении ко...
Check Point Research: потеснили с верхних строчек вредоносного ПО Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными киберугрозами октября 2019 года. Специалисты отмечают, что криптомайнеры выбыли из первой строчки в рейтинге самого активного ......
Вредоносного ПО для macOS стало в 11 раз больше, но Windows всё равно опаснее Еще совсем недавно, два-три года назад, безопасность macOS не вызывала сомнений. Её пользователям, как и пользователям Windows, злонамеренное программное обеспечение все-таки угрожало, но по сравнению с Windows это был тихий безопасный уголок. В про...
Используем ли мы с пользой время карантина? Выясняла команда сайта СТОПКОРОНАВИРУС Командой сайта СТОПКОРОНАВИРУС.РФ проведен опрос в своих каналах в Viber, ВКонтакте и Telegram на тему: «Как мы используем свободное время на карантине?» Его результаты показывают, что большинство респондентов (80%) первой неделей карантина распоряд...
«Лаборатория Касперского» выпустила инструмент для определения источника и авторов вредоносного ПО «Лаборатория Касперского» представила Kaspersky Threat Attribution Engine — аналитический инструмент для определения источника и авторов вредоносного программного обеспечения....
Более миллиарда устройств на базе Android подвержены угрозе вредоносного ПО Более 40 % пользователей Android (свыше 1 млрд устройств) по всему миру подвержены угрозе кибератак, поскольку используемые ими гаджеты не получают важные обновления безопасности. Об этом пишет веб-ресурс Which?, ссылаясь на данные проведённого иссл...
Для доставки вредоносного ПО на мобильные устройства хакерам больше не нужен интернет По сообщениям сетевых источников, хакеры научились встраивать трояны и другое вредоносное программное обеспечение в пауэрбанки. Заражение устройств жертв происходит без установки интернет-соединения, достаточно лишь ненадолго подключить гаджет к вне...
Microsoft отключила протокол ms-appinstaller, чтобы предотвратить распространение вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller, относящегося к «Установщику приложений» (Microsoft App Installer) в Windows 10 и Windows 11, поскольку он используется злоумышленниками для распространения вредоносного ПО, такого ...
Kaspersky выявил попытки распространения вредоносного ПО под видом сериалов Netflix «Лаборатория Касперского» зафиксировала более 22 тыс. попыток заражения компьютеров и гаджетов вредоносными файлами с упоминанием в названиипотокового сервиса для просмотра сериалов Netflix. Создатели вирусного ПО подделывают его и под другие популя...
Microsoft и Intel упростят идентификацию вредоносного ПО путём его преобразования в изображения Стало известно о том, что специалисты компаний Microsoft и Intel занимаются совместной разработкой нового метода идентификации вредоносного программного обеспечения. В основе метода лежит глубокое обучение и система представления вредоносного ПО в в...
Apple нашла новый способ избавить macOS от вредоносного софта Apple ужесточает требования к разработчикам под macOS Софт является движущей силой любой операционной системы. Не обновления или патчи с баг-фиксами, а именно софт. Не будь его, и платформа будет считаться мёртвой, ведь, если без апдейтов ещё можно ...
«Используем все отходы лесопиления»: в Канске открываются новые производства по переработке древесины Канский АБЗ откроет производство топливных гранул (пеллет). Объем инвестиций в проект — 170 млн рублей....
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть Для подписчиковВ этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации се...
Джо Гомес об «Атлетико»: «Ливерпуль» отыгрывал и больший дефицит. Мы используем атмосферу «Энфилда» Защитник «Ливерпуля» Джо Гомес высказался после поражения в первом матче 1/8 финала Лиги чемпионов с «Атлетико» (0:1). «Прошла лишь половина противостояния. Мы отыгрывали и больший дефицит. Второй матч будет на «Энфилде», так что... Думаю, есть и по...
Amazon: мы используем в своих целях только агрегированные данные участников аукционов Продавцы, торгующие на платформе Amazon, высказывают опасения по поводу того, что компания конкурирует с ними по ценам, опираясь на предоставляемую ей информацию. В ответ на запрос юридического комитета палаты представителей Конгресса США компания A...
ВТБ предостерег россиян от установки вредоносного программного обеспечения через фишинговые приложения Киберпреступники постоянно придумывают новые схемы обмана пользователей, причем некоторые схемы считаются успешными. ВТБ предупредил россиян о новом способе выманивания денег. Сейчас мошенники сосредоточились на подделке приложений банковских учрежд...
Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа Преступники используют одновременно несколько методов обхода песочниц и средств анализа Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют ......
Эксперты назвали основные виды вредоносного ПО при совершении кибератак против россиян При атаках на компьютеры в России и мире банковские трояны, криптомайнеры и вирусы для заражения браузеров используются чаще всего, говорится в исследовании компании Check Point. Так, самым распространенным вредоносным ПО стал модульный троян Emotet...
«Доктор Веб» прогнозирует рост активности вредоносного ПО для Android, банковских троянов и шифровальщиков Работающая в сфере информационной безопасности компания «Доктор Веб» выделила главные тренды кибербезопасности 2021 года и поделилась своим видением дальнейшего развития цифровых угроз. Источник изображения: PxHere.com...
Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену Для подписчиковВо время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и средства, в том числе — особенности групповых политик и бэкдоры. В этой статье мы рассмотрим использо...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов...
Twitter заморозил более 70 тыс. учетных записей из-за «вредоносного контента, связанного с теорией заговора» После беспорядков в здании Конгресса Twitter заблокировал аккаунты, которые посчитал опасными из-за распространения теории заговора QAnon, говорится в блоге соцсети. Таким образом сервис хочет предотвратить попытки подстрекательства к насилию, орган...
«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО — через неактивные домены За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты*. В 89% случаев это ресур...
Джек Дорси: У интернет-компаний слишком много власти. Пришло время задуматься, как мы её используем Генеральный директор Twitter Джек Дорси заявил, что блокировка аккаунта Дональда Трампа была «правильным решением для Twitter», но признал, что интернет не должен контролироваться горсткой частных компаний. По его мнению, лучше всего идее открытого ...
Check Point Research обнаружила новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android Rogue позволяет получать доступ к устройствам жертв, скачивать любые данные, в том числе фотографии, геолокацию, контакты и сообщения, изменять файлы на устройстве и загружать дополнительные вредоносные программы...
«Лаборатория Касперского»: Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом ......
Nə üçün Python öyrənməliyik? Python proqramlaşdırma dilləri arasında işlənməsi və öyrənilməsi ən asan dillərdən biridir. Onun sadə interfeysi oxumağı asanlaşdırır. Python-un standart kitabxanalara daxil olmaq qabiliyyəti başqa bir üstünlükdür. O, interfeys dəyişikliyi tələb etm...
Опубликована библиотека urm для Python Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие-нибудь данные не в реляционной базе данных, а в нереляционном хранилище, таком как файловая система...
Курс Python для начинающих Своей популярностью Python обязан простоте использования (как для языка программирования), а также широкому применению...
Курс «Python для Пентестера» 15 марта 2021 года стартует курс «Python для Пентестера». Курс начинается с самых азов, то есть подойдет даже новичкам, и начальные знания по Python не понадобятся. За пять месяцев обучения участники научатся применять Python для пен...
Как научиться программированию на Python? За последние несколько недель популярность онлайн-курсов и сектора онлайн-обучения в целом выросла почти в 4 раза. Почему? Во-первых, сейчас многие находятся на самоизоляции, и чтобы окончательно не потерять голову от безделья, пытаются занять себя ...
Языку Python исполнилось 30 лет 20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 1989 года в рамках проекта по созданию скриптового языка для решения задач системного администрирования...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Выпуск языка программирования Python 3.11 После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей....
Blog Post: Разработчик Python Молодая и динамичная компания «Ключевые ИТ решения» открывает вакансию разработчика Python на проект. Работа в команде разработчиков и системных администраторов. Работа заключается в доработке и поддержке веб-сайтов и веб-сервисов в соответствии с п...
Курс Программирование на Python для детей Курс «Программирование на Python для детей», почему стоит обратить внимание именно на него? Python является современным языком программирования высокого уровня, упрощающим процесс обучения написанию кода. Данный язык входит в десятку лучших языко...
Онлайн-курсы программирования на Python 3 Для тех, кто только начинает осваивать IT-индустрию, кто не разобрался еще в основах программирования и не решил, в какой специальности развиваться, самое время обратиться внимание на онлайн курсы по языку Python. На сайте SHULTAIS EDUCATION вы смож...
Выпуск языка программирования Python 3.9 После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на новый цикл подготовки и сопровождения релизов. Новые значительные выпуски теперь будут формироваться р...
Бесплатный вебинар «Python с нуля» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 28 ноября в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изу...
Спортдиректор «Оренбурга»: С «Краснодаром» либо используем вариант «Уфы», либо играем «молодежкой» Спортивный директор «Оренбурга» Дмитрий Андреев рассказал о ситуации с предстоящим домашним матчем против «Краснодара»....
Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 128 миллионов пользователей iOS....
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
Выпуск Nuitka 0.6.17, компилятора для языка Python Доступен выпуск проекта Nuitka 0.6.17, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместим...
Вредоносные Python-библиотеки воровали ключи SSH и GPG Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год....
Подборки статей по Python и Linux уже доступны! Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linu...
3 мая приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно п...
SuperJob: обзоры зарплат программиста Python Сервис SuperJob в январе 2021 года изучил предложения работодателей и ожидания претендентов на позицию «Программист Python». Средние рыночные зарплатные предложения в ИT за год, несмотря на коронакризис, выросли ......
Blog Post: Преподаватель программирования (С++ и/или Python) Вакансия Преподаватель программирования Работодатель Инжинириум (МГТУ им.Н.Э. Баумана) Требуемый опыт работы: 1-3 года Тип занятости: частичная занятость Краткое описание вакансии: В нашей компании открыта вакансия руководителя направления Робототех...
14 мая пройдет ознакомительный вебинар «Python с нуля» В воскресенье, 14 мая 2023 года, состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот препод...
В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совмести...
24 января стартует курс «Python с нуля» 24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим которого выступит Иван Сараев....
Опубликован Codon, компилятор для языка Python Стартап Exaloop опубликовал код проекта Codon, развивающего компилятор для языка Python, способный генерировать на выходе чистый машинный код, не привязанный к Python runtime. Компилятор развивается авторами Python-подобного языка Seq и позиционируе...
Выпуск Nuitka 1.0, компилятора для языка Python Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимост...
Приглашаем на бесплатный вебинар «Python с нуля» Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буф...
Баг 15-летней давности в Python угрожает 350 000 проектов Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что она затрагивает более 350 000 репозиториев и может приводить к выполнению произвольного кода....
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы....
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Способность к языкам поможет изучить Python, а к математике – нет Недавнее исследование, опубликованное специалистами из Университета Вашингтона, показало, что языковые способности влияют на то, как быстро люди изучают Python....
Выпуск Brython 3.9, реализации языка Python для web-браузеров Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на яз...
Выпуск Pyston 2, реализации языка Python с JIT-компилятором После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и...
Программирование на Python с нуля на курсах Shultais Education Python — востребованный язык программирования, который используют для создания сайтов, в Data Science, искусственном интеллекте, а также в системном администрировании. Python-разработчики зарабатывают от 50 000 до 300 000 рублей в зависимости ...
Выпуск Python-библиотеки для научных вычислений NumPy 1.19 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Не Java и не Python: самый таинственный язык программирования С 21 по 26 июня в Москве в Манеже должен был пройти финал Международного командного студенческого чемпионата по программированию (ICPС) – аналог олимпийских игр по информатике. Официальные языки программирования чемпионата – C++, Java, Python и Kotl...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру....
26 апреля приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно п...
Выпуск Brython 3.11, реализации языка Python для web-браузеров Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на я...
Работодатели отчаянно хантят знатоков Python и Java Пандемия Covid-19 только усилила острую нехватку IT-кадров во всех отраслях российской экономики, а импортозамещение создает специфические запросы. Самыми частыми требованиями к потенциальным сотрудникам стали знание операционной системы Linux и обя...
Выпуск Python-библиотеки для научных вычислений NumPy 1.18 Состоялся релиз Python-библиотеки для научных вычислений NumPy 1.18, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием мат...
В JIT-компиляторе Pyston-lite реализована поддержка Python 3.10 Доступен новый выпуск расширения Pyston-lite, реализующего JIT-компилятор для CPython. В отличие от проекта Pyston, развиваемого обособленно как ответвление от кодовой базы CPython, Pyston-lite оформлен в виде универсального расширения, предназначен...
Совсем скоро стартует курс «Python с нуля» 24 января 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Перед началом занятий мы проведем пробный бесплатный вебинар, который пройдет 17 января 2023 го...
Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, т...
Выпуск PikaScript 1.8, варианта языка Python для микроконтроллеров Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, т...
Представлен Pyston-lite, JIT-компилятор для штатного Python Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили расширение Pyston-lite с реализацией JIT-компилятора для CPython. Если Pyston является ответвл...
В терминале MetaTrader 5 появился доступ к стакану цен Python Крупнейший разработчик внебиржевого торгового софта, кипрская компания MetaQuotes, рассказал недавно о новинках, изменениях, которые претерпела флагманская торговая платформа MetaTrader 5 в рамках обновления билд 2815. В частности, появился доступ к...
28 апреля стартует практический курс «Python для новичков» 28 апреля 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться, осталось всего несколько дней!...
1 марта состоится бесплатный вебинар «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. До конца февраля всем, кто служил в армии (не только в РФ), предоставляется скидка 30% по военно...
Открываем новый набор на курс «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Набор учеников уже открыт!...
Выпуск Python-библиотеки для научных вычислений NumPy 1.20.0 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.20, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Утверждено добавление в Python операторов для сопоставления с образцом Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упрост...
Крадущийся питон. Создаем простейший троян на Python Для подписчиковВ этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражнят...
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетные данные облачных сервисов....
Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows....
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные...
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю....
Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов....
Мошенники распространяли малварь под видом браузера Brave Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT)....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, ...
В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использ...
Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python Для подписчиковВ наше время чтобы обзавестись наличными, достаточно сделать полезную программу или сервис и подключить платежи. Сегодня я покажу тебе, как смастерить собственный скрипт для приема оплаты на кошелек Qiwi....
Релиз JPype 0.7.2, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 0.7.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетаю...
В ноябрьском рейтинге TIOBE впервые на 2 место вышел Python Впервые с момента создания индекса TIOBE почти 20 лет назад Java и C больше не занимают первые 2 позиции....
Facebook представил Pysa, статический анализатор для языка Python Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyr...
Рейтинг языков программирования от DOU.UA: JavaScript опередил Java, а Python — PHP Профильный украинский ресурс DOU.UA представил результаты ежегодного опроса о языках программирования, составленного по результатам опроса 10 тыс. отечественных IT-специалистов. В коммерческой разработке JavaScript наконец существенно опередил Java ...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато о...
Не смотри в камеру! Пишем свою систему распознавания лиц на Python Для подписчиковВ Гонконге протестующие уничтожают уличные камеры, чтобы избежать распознавания лиц. Неужели эта технология уже настолько эффективна, что с ней нужно бороться? Я купил камеру с датчиком глубины, чтобы попробовать самостоятельно реализ...
Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающи...
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакето...
Разведка змеем. Собираем информацию о системе с помощью Python Для подписчиковЕсли ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegra...
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
Blog Post: Разработчик Python/Django Backend/Fullstack Работа в молодой перспективной компании. Реализация сложных, крутых продуктов с большим количеством математики...
Python — удобный и прибыльный язык программирования. С чего начать? Сфера веб-программирования сегодня на подъёме благодаря цифровизации и стремительному перемещению бизнеса в сетевое пространство. Задача каждого предпринимателя — выпустить удобное для покупок приложение [...]...
5 преимуществ Python, которые позволят начать карьеру программиста Вместе с онлайн-университетом IT-профессий ProductStar рассказываем, чем интересен язык программирования Python. Если решите его выучить, сейчас можно купить курс в рассрочку со скидкой — всего за 3 500 рублей в месяц. А ещё в статье есть секретный ...
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike....
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года....
Власти США объявили об аресте украинца, разработавшего малварь Raccoon Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого связывают с разработкой вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer). В настоящее время Соколовский находится ...
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь Для подписчиковСоздатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые...
Малварь Onyx уничтожает большие файлы вместо их шифрования ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть расшифровать эти данные не получится, даже если жертва заплатила выкуп....
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....