Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус
Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня м...
Читайте полный текст на сайте xakep.ru
Крадущийся питон. Создаем простейший троян на Python Для подписчиковВ этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражнят...
Не смотри в камеру! Пишем свою систему распознавания лиц на Python Для подписчиковВ Гонконге протестующие уничтожают уличные камеры, чтобы избежать распознавания лиц. Неужели эта технология уже настолько эффективна, что с ней нужно бороться? Я купил камеру с датчиком глубины, чтобы попробовать самостоятельно реализ...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Питоном по телеграму! Пишем пять простых Telegram-ботов на Python В этой статье мы реализуем простой, но крайне полезный проект на Python — бота для Telegram. Боты — это небольшие скрипты, которые могут взаимодействовать с API, чтобы получать сообщения от пользователя и отправлять информацию в разные чаты и каналы...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Вирус для Windows. Создаем простейшую вредоносную программу на ассемблере Для подписчиковКонструирование вирусов — отличный стимул изучать ассемблер. И хотя вирус, в принципе, можно написать и на С, это будет как-то не по-хакерски и вообще неправильно. Следующий далее текст — заметка Криса Касперски, которая раньше не пуб...
Малварь на просвет. Используем Python для динамического анализа вредоносного кода Для подписчиковМногие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python с...
Kaspersky выявил новый вирус-шифровальщик "Лаборатория Касперского" выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика. Об этом сообщает РИА "Новости" со ссылкой на заявление ......
Не скачивайте Cyberpunk 2077 Mobile. Это вирус-шифровальщик Злоумышленники в сети всегда держат руку на пульсе, копируя различные популярные сайты и сервисы. Ситуация не обошла стороной релиз игры Cyberpunk 2077 от студии CD Projekt RED. Появилась «мобильная версия», но вам от неё лучше держаться подальше. С...
Вирус-шифровальщик остановил работу устройств и самой компании Garmin Garmin, производитель носимых устройств для спортсменов, испытывает крупный сбой всех своих сервисов, сделавший все гаджеты практически непригодными к использованию....
Пользователей Windows терроризирует новый вирус-шифровальщик. Ни за что не угадаете, чего он требует! По всему миру появляется всё больше жалоб на странный вирус-шифровальщик GoodWill, который «строит из себя» Робин Гуда. Об этом рассказали в издании xaker.ru. Согласно источнику, малварь обнаружили эксперты CloudSek. Вирус под названием GoodWill пон...
Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла Для подписчиковНеобходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды...
Релиз PyPy 7.3, реализации Python, написанной на языке Python Сформирован релиз проекта PyPy 7.3, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7...
Опубликован Python 2.7.18, последний выпуск ветки Python 2 Представлен последний итоговый выпуск Python 2.7.18, который ознаменовал собой полное прекращение поддержки ветки Python 2. Обновления для Python 2 больше формироваться не будут и всем пользователям рекомендуется перейти на использование Python 3. В...
Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше Для подписчиковВ этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дис...
Тест: осилите ли вы простейшую математику? Эти выражения очень просты для любого школьника, но как на счет взрослых? Все ли помнят базовые математические правила и могут без труда посчитать в уме? Предлагаем проверить....
Тест: сможете ли вы осилить простейшую математику? Эти выражения очень просты для любого школьника, но как на счет взрослых? Все ли помнят базовые математические правила и могут без труда посчитать в уме? Предлагаем проверить....
Apple вернула в iPhone простейшую функцию после 5 лет её отсутствия Это не первый подобный случай, когда разработчики возвращают в новые версии программного обеспечения старые функции. В пятой бета-версии iOS 16 для разработчиков нашли возможность активации заряда в процентах на значке аккумулятора. Эта функция исче...
Крупный питон проглотил домашнюю кошку В австралийском прибрежном районе Саншайн-Кост, штат Квинсленд, питон съел домашнюю кошку. Об этом сообщает издание International Business Times. Двухметрового питона с раздувшимся брюхом обнаружили возле одного из домов....
Modulus - пишем все! Modulus М1 и МХ1 - новые рекордеры от Modulus Media Systems (Остин, Техас). Аппараты могут записывать видео- и аудио-потоки прямо со стриминговых трансляций! Главная "фишка" серверов Modulus - полноценная сборка записи в файловые форматы, которые мо...
Доверчивая северянка попалась на простейшую уловку мошенников и сама перевела им 300 тысяч В Красноярском крае мошенник представился сотрудником банка и убедил женщину перевести свои деньги ему на счет....
Обнаженная на Бали, питон и воры угля: фото дня Корреспондент.net представляет подборку интересных и запоминающихся фотографий событий 18 января. Ким Кардашьян восхитила снимками в бикини. Украинская блогерша Саша Чистова снялась обнаженной на Бали. Границу с Беларусью укрепляют заграждениями. На...
Непогода, питон, протесты и курьезы: фото недели Корреспондент.net представляет подборку интересных и запоминающихся фотографий событий 15-19 июня. Вашему вниманию представляем кадры, как в США снесли памятник Джорджу Вашингтону, а на месте гибели Джорджа Флойда начались "чудеса" В Одесской област...
В Ленобласти 4-метровый питон три месяца жил в брошенной квартире Сотрудники Северо-Западного межрегионального управления Росприроднадзора совместно с специалистами Ленинградского зоопарка спасли тигрового питона, которого оставила в пустой квартире бывшая хозяйка жилплощади. Об этом сообщает РИА Новости. По слова...
Видео: под капот Ford Mustang пробрался гигантский питон Гигантский тигровый питон пробрался под капот припаркованного Ford Mustang. Инцидент произошёл в штате Флорида (США). Владельцу автомобиля пришлось вызвать специальную службу по отлову диких животных — видео извлечения трёхметровой змеи из моторного...
Учёные объяснили, как питон умудряется проглатывать оленя целиком Тигровые питоны нередко охотятся на добычу размером с оленя. И, конечно, змеи поглощают её целиком. Учёные выяснили, как им это удаётся. Поскольку большинство змей заглатывает добычу целиком, у них должен быть широкий рот, чтобы вместить пищу. В отл...
У краснодарца, разводившего дома змей, уполз питон и напугал соседей Нелегальный серпентарий обнаружен в одной из квартир многоэтажного дома в Краснодаре после того, как из него уполз питон и напугал соседей....
Ядовитый газ стал распространяться по Омску Выбросы хлороводорода затронули уже четыре округа города. Допустимое содержание вредного вещества в воздухе превышено в восемь раз....
NYT: "ядовитый пришелец" хочет захватить Россию Американская газета The New York Times выпустила материал, в котором называет борщевик "токсичным инопланетянином, который все больше захватывает Россию". Изначально это растение произрастало на Кавказе, но после окончания ......
На пляжах Сочи нашли ядовитый сорняк На пляжах Сочи были обнаружены растение витекс прибрежный, передает Общественная служба новостей. Это считается одним из самых известных ядовитых сорняков на юге России. Специалисты боятся, что в результате погибнет редкая прибрежная флора....
МикроБ. Пишем Бейсик на ассемблере и умещаем в 512 байт Для подписчиковХочешь попрактиковаться в кодинге на ассемблере? Давай создадим интерпретатор бейсика и запустим его прямо из загрузочного сектора твоего компьютера, уместив его в 512 байт. Скорее всего, это будет самая сложная программа в твоей жизн...
Ни единого разрыва. Пишем на C# утилиту для мониторинга сети Для подписчиковНадоели постоянные обрывы связи и косяки провайдера, но субъективные оценки типа «подвисает» не внушают доверия, лучший выбор — записать состояние сети в автоматическом режиме. Сегодня мы напишем утилиту, которая легко настраивается и...
На юге Красноярского края зацвел необычный ядовитый водосбор В национальном парке «Шушенский бор», который находится на юге Красноярского края, зацвел необычный желтый водосбор....
Рэпера T-Killah укусил ядовитый муравей на Бали Александр Тарасов, известный рэпер T-killah, попал в больницу на острове Бали, куда приехал отдыхать с женой Марией и друзьями в начале месяца. Как рассказал исполнитель на своей странице в Instagram, причиной для обращения к местным врачам стал уку...
На Алтае ядовитый борщевик превратят в лекарство от псориаза Ученые и студенты Алтайского госуниверситета придумали, как использовать ядовитый борщевик в медицинских целях. Они создали вытяжку из опасного сорняка, которая эффективна при лечении кожных болезней. Уникальную разработку уже ждут в московском Псор...
На полях Омской области нашли ядовитый паслен Некоторые поля в Омском районе были засорены пасленом трехцветковым. Все части этого растения, и в особенности плоды, являются ядовитыми....
Качественная склейка. Пишем джоинер исполняемых файлов для Win64 Для подписчиковПредставим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать это самостоятельно, но вдруг он не любит запускать сомнительное ПО? Тут-то и пригодится джоинер — т...
Триллион пишем, два в уме // Бюджет полугодия закрыт с примерным дефицитом в 2% ВВП Доходы федерального бюджета за первую половину 2020 года отстали от выросших из-за эпидемии расходов почти на 1 трлн руб. Сколько получившийся дефицит бюджета составляет в привычных процентах ВВП, Минфин уже второй месяц не сообщает. Оценочно, впроч...
Пять сборных пишем, еще четыре в уме. Что с отбором в Токио в командных играх? Российские ватерполистки, завоевав серебро чемпионата Европы, стали нашей пятой сборной по игровым видам спорта, попавшей на Олимпиаду-2020....
Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker Для подписчиковНе все компоненты ПО имеют очевидные, известные и понятные пути тестирования. К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску. В этой статье я расскажу, как протестировать образ Docker...
Нескучный Data Science. Пишем на языке R собственный детектор спама Для подписчиковРаботать в Data Science, как ты мог слышать, – престижно и денежно. В этой статье я познакомлю тебя с азами языка R, который используют в «науке о данных». Конструируя программу, ты увидишь, как сухая скучная математика может быть впо...
Вирус на вирус дает плюс // Половина московских школьников возвращается за парты С понедельника в Москве после перенесенных на начало октября осенних каникул возобновится очное обучение школьников первых—пятых классов. Школьники постарше останутся дома и начнут учиться дистанционно. Остаться дома смогут и младшие школьники — для...
Шатуре грозит ядовитый смог из-за перекрытия пожарного въезда на полигон В Шатуре бдительные жители бьют тревогу, опасаясь того, что пожарные машины не смогут подъехать вовремя на полигон Шатурский. Выяснилось, что перекрыт пожарный въезд на полигон, что в случае чрезвычайной ситуации неминуемо приведёт к настоящей экока...
Ядовитый воздух Сибая: скандал в вотчине Хабирова дошёл до суда В башкирском городе Сибай, получившем печальную известность год назад из-за крупного техногенного пожара, ставшего причиной загрязнения воздуха, каждое утро начинается с переклички. Жители разных районов города в группе в соцсетях «Сибай, дыши!» опр...
Ядовитый букет невесты: как полевые цветы едва не сорвали свадьбу Девушка выбрала зеленые и белые цветы, которые собирала и раньше. В этот раз она собрала букет в четверг и периодически возвращалась понюхать его вплоть до свадьбы в субботу. Никакого эффекта цветы не оказывали. Но в день свадьбы, когда она забежала...
«Ядовитый» снаряд: как западные державы обновляют арсенал противокорабельных ракет Великобритания и Франция провели испытания противокорабельной ракеты Sea Venom («Морской яд») в Средиземном море, сообщил её разработчик — европейский......
«Не нравится – пишем сразу заявление»: Бурков устроил разнос омским чиновникам Его не устраивает, что подчиненные срывают сроки исполнения поручений президента, главы правительства и губернатора. Претензий много....
Sveriges Radio (Швеция): Никель рискует превратиться в ядовитый город-призрак Российский арктический поселок Никель вот-вот обезлюдеет. Власти решили закрыть горно-металлургический комбинат, который, по словам автора шведского издания, превратил местность вокруг него в одно из самых ядовитых мест в Арктике. Однако при этом лю...
Новая трагедия на съемках «Ржавчины» с Болдуином: ядовитый паук укусил мужчину Член съемочной группы фильма «Ржавчина» пострадал от укуса ядовитого насекомого. Джейсон Миллер (Jason Miller) может лишиться руки. Съемки вестерна «Ржавчина» с Алеком Болдуином проходят на фоне громкого скандала. Артист случ...
"Гиблое место, оттуда пришли вирус Эбола и СПИД": Врач предсказал, из каких стран может быть следующий опасный вирус Доктор Александр Мясников дал свой прогноз, откуда может прийти следующий опасный вирус, который сменит "уханьский синдром". По словам врача......
В интернете собирают деньги на лечение участника съёмок фильма с Болдуином. Его укусил ядовитый паук Рабочего, который разбирал съёмочную площадку фильма «Rust» («Ржавчина»), укусил ядовитый паук. Мужчину госпитализировали, ему грозит ампутация руки. Пользователи Сети собирают деньги, чтобы помочь ему. Работу над вестерном приостановили после того,...
Шифровальщик WastedLocker атаковал десятки компаний в США По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию....
Шифровальщик атаковал немецкую компанию Software AG Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа....
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа группа REvil (она же Sodinokibi)....
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4S...
Шифровальщик Maze сворачивает свои операции Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor....
Шифровальщик LockBit атаковал компанию Accenture Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострадавшие системы уже восстановлены из резервных копий....
За взломом CD Projekt Red мог стоять шифровальщик HelloKitty Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли операторы малвари HelloKitty....
Группировка Lazarus использует новый шифровальщик VHD Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее имя VHD....
Шифровальщик eCh0raix снова атакует QNAP NAS Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари бесплатный дешифровщик уже не работает....
Опенсорсный шифровальщик Cryptonite случайно стал вайпером Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось, что создатель малвари допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв....
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP....
Шифровальщик ProLock объединил усилия с трояном QakBot Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для расшифровки данных, пострадавших от ProLock, зачастую работает некорректно и не пом...
Шифровальщик Babuk прекращает работу и становится опенсорсным Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, вместо этого Babuk станет опенсорным RaaS....
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с устаревшей прошивкой....
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19 Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситуации с COVID-19 и написан на базе опенсорсного шифровальщика CryDroid....
Шифровальщик Maui нацелен на компании из сектора здравоохранения На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется северокорейскими хакерами. По данным специалистов, вредонос целенаправленно атакует медицинские организ...
Floppy Bird. Пишем на ассемблере клон игры Flappy Bird, который уместится в бутсектор Для подписчиковХочешь попрактиковаться в кодинге на ассемблере? Давай вместе шаг за шагом создадим игру и запустим ее прямо из загрузочного сектора твоего компьютера. Если ты думаешь, что 512 байт маловато для полноценной игры, не спеши с выводами. ...
Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача – не вымогательство выкупа, а уничтожение данных....
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательской атаки, произошедшей в сентябре 2020 года....
Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android....
Шифровальщик Conti обзавелся собственным сайтом для «слива» данных Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп....
Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинились перед пользователями....
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так прост...
Шифровальщик ESXiArgs обновился. Восстановление данных теперь невозможно Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данных, что значительно усложняет или делает невозможным восстановление зашифрованных виртуальных машин своими силами....
Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS)....
Российские финансовые и транспортные компании атаковал шифровальщик Quoter С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами стали уже около 10 организаций. Исследователи считают, что за атакам стоит русскоговорящая группа RTM....
ФБР: шифровальщик Cuba «заработал» 60 млн долларов, атаковав более 100 организаций ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вымогателя Cuba получили от своих жертв более 60 млн долларов выкупов и суммарно атаковали уже более 100 организаций по всему м...
Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов....
Береговая охрана США сообщила, что шифровальщик Ryuk атаковал морской объект Заражение неназванного морского объекта привело к нарушению работы системы наблюдения, систем контроля физического доступа, а также критических систем контроля и управления процессом....
Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что похитили около 53 Гб данных....
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометированные машины и избегать обнаружения....
Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увести в оффлайн некоторые из своих центров обработки данных....
Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернуть деньги пострадавшим....
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи....
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость в VoIP-устройствах Mitel MiVoice, чтобы проникать в корпоративные сети....
Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование....
Сервера Foxconn атаковала программа-шифровальщик. Данные не могут восстановить вторую неделю Как сообщает Bleeping Computer, 29 ноября мексиканский завод Foxconn по производству электроники был атакован программой-шифровальщиком DoppelPaymer. Источник отмечает, что сетевая структура завода, за информационную безопасность которой отвечает ам...
Вместо мобильного Cyberpunk 2077 шифровальщик-вымогатель: подробности о маскирующихся под игровой хит зловредах «Лаборатория Касперского» рассказала подробности о зловреде, маскирующимся под мобильную версию сверхпопулярной игры Cyberpunk 2077. Как отмечают специалисты, хотя Cyberpunk 2077 удалили из PlayStation Store, злоумышленникам «хвата...
Гадкий вирус, гадкий вирус, ты не вейся надо мной! Хроники москвича, живущего в эпоху вируса. Для тех, кто совершенно правильно решил не выходить из дома...
Курс «Python для Пентестера» 15 марта 2021 года стартует курс «Python для Пентестера». Курс начинается с самых азов, то есть подойдет даже новичкам, и начальные знания по Python не понадобятся. За пять месяцев обучения участники научатся применять Python для пен...
Курс Python для начинающих Своей популярностью Python обязан простоте использования (как для языка программирования), а также широкому применению...
Опубликована библиотека urm для Python Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие-нибудь данные не в реляционной базе данных, а в нереляционном хранилище, таком как файловая система...
Языку Python исполнилось 30 лет 20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 1989 года в рамках проекта по созданию скриптового языка для решения задач системного администрирования...
Nə üçün Python öyrənməliyik? Python proqramlaşdırma dilləri arasında işlənməsi və öyrənilməsi ən asan dillərdən biridir. Onun sadə interfeysi oxumağı asanlaşdırır. Python-un standart kitabxanalara daxil olmaq qabiliyyəti başqa bir üstünlükdür. O, interfeys dəyişikliyi tələb etm...
Как научиться программированию на Python? За последние несколько недель популярность онлайн-курсов и сектора онлайн-обучения в целом выросла почти в 4 раза. Почему? Во-первых, сейчас многие находятся на самоизоляции, и чтобы окончательно не потерять голову от безделья, пытаются занять себя ...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Курс Программирование на Python для детей Курс «Программирование на Python для детей», почему стоит обратить внимание именно на него? Python является современным языком программирования высокого уровня, упрощающим процесс обучения написанию кода. Данный язык входит в десятку лучших языко...
Бесплатный вебинар «Python с нуля» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 28 ноября в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изу...
Выпуск языка программирования Python 3.11 После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей....
Выпуск языка программирования Python 3.9 После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на новый цикл подготовки и сопровождения релизов. Новые значительные выпуски теперь будут формироваться р...
Blog Post: Разработчик Python Молодая и динамичная компания «Ключевые ИТ решения» открывает вакансию разработчика Python на проект. Работа в команде разработчиков и системных администраторов. Работа заключается в доработке и поддержке веб-сайтов и веб-сервисов в соответствии с п...
Онлайн-курсы программирования на Python 3 Для тех, кто только начинает осваивать IT-индустрию, кто не разобрался еще в основах программирования и не решил, в какой специальности развиваться, самое время обратиться внимание на онлайн курсы по языку Python. На сайте SHULTAIS EDUCATION вы смож...
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 128 миллионов пользователей iOS....
В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совмести...
3 мая приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно п...
SuperJob: обзоры зарплат программиста Python Сервис SuperJob в январе 2021 года изучил предложения работодателей и ожидания претендентов на позицию «Программист Python». Средние рыночные зарплатные предложения в ИT за год, несмотря на коронакризис, выросли ......
14 мая пройдет ознакомительный вебинар «Python с нуля» В воскресенье, 14 мая 2023 года, состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот препод...
Баг 15-летней давности в Python угрожает 350 000 проектов Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что она затрагивает более 350 000 репозиториев и может приводить к выполнению произвольного кода....
Приглашаем на бесплатный вебинар «Python с нуля» Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буф...
24 января стартует курс «Python с нуля» 24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим которого выступит Иван Сараев....
Вредоносные Python-библиотеки воровали ключи SSH и GPG Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год....
Blog Post: Преподаватель программирования (С++ и/или Python) Вакансия Преподаватель программирования Работодатель Инжинириум (МГТУ им.Н.Э. Баумана) Требуемый опыт работы: 1-3 года Тип занятости: частичная занятость Краткое описание вакансии: В нашей компании открыта вакансия руководителя направления Робототех...
Выпуск Nuitka 0.6.17, компилятора для языка Python Доступен выпуск проекта Nuitka 0.6.17, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместим...
Подборки статей по Python и Linux уже доступны! Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linu...
Опубликован Codon, компилятор для языка Python Стартап Exaloop опубликовал код проекта Codon, развивающего компилятор для языка Python, способный генерировать на выходе чистый машинный код, не привязанный к Python runtime. Компилятор развивается авторами Python-подобного языка Seq и позиционируе...
Выпуск Nuitka 1.0, компилятора для языка Python Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимост...
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....
Выпуск Python-библиотеки для научных вычислений NumPy 1.18 Состоялся релиз Python-библиотеки для научных вычислений NumPy 1.18, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием мат...
26 апреля приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно п...
В терминале MetaTrader 5 появился доступ к стакану цен Python Крупнейший разработчик внебиржевого торгового софта, кипрская компания MetaQuotes, рассказал недавно о новинках, изменениях, которые претерпела флагманская торговая платформа MetaTrader 5 в рамках обновления билд 2815. В частности, появился доступ к...
Утверждено добавление в Python операторов для сопоставления с образцом Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упрост...
В JIT-компиляторе Pyston-lite реализована поддержка Python 3.10 Доступен новый выпуск расширения Pyston-lite, реализующего JIT-компилятор для CPython. В отличие от проекта Pyston, развиваемого обособленно как ответвление от кодовой базы CPython, Pyston-lite оформлен в виде универсального расширения, предназначен...
Выпуск Pyston 2, реализации языка Python с JIT-компилятором После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и...
Не Java и не Python: самый таинственный язык программирования С 21 по 26 июня в Москве в Манеже должен был пройти финал Международного командного студенческого чемпионата по программированию (ICPС) – аналог олимпийских игр по информатике. Официальные языки программирования чемпионата – C++, Java, Python и Kotl...
Совсем скоро стартует курс «Python с нуля» 24 января 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Перед началом занятий мы проведем пробный бесплатный вебинар, который пройдет 17 января 2023 го...
Программирование на Python с нуля на курсах Shultais Education Python — востребованный язык программирования, который используют для создания сайтов, в Data Science, искусственном интеллекте, а также в системном администрировании. Python-разработчики зарабатывают от 50 000 до 300 000 рублей в зависимости ...
1 марта состоится бесплатный вебинар «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. До конца февраля всем, кто служил в армии (не только в РФ), предоставляется скидка 30% по военно...
Работодатели отчаянно хантят знатоков Python и Java Пандемия Covid-19 только усилила острую нехватку IT-кадров во всех отраслях российской экономики, а импортозамещение создает специфические запросы. Самыми частыми требованиями к потенциальным сотрудникам стали знание операционной системы Linux и обя...
Способность к языкам поможет изучить Python, а к математике – нет Недавнее исследование, опубликованное специалистами из Университета Вашингтона, показало, что языковые способности влияют на то, как быстро люди изучают Python....
Открываем новый набор на курс «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Набор учеников уже открыт!...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру....
Представлен Pyston-lite, JIT-компилятор для штатного Python Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили расширение Pyston-lite с реализацией JIT-компилятора для CPython. Если Pyston является ответвл...
Выпуск Python-библиотеки для научных вычислений NumPy 1.19 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, т...
Выпуск PikaScript 1.8, варианта языка Python для микроконтроллеров Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, т...
Выпуск Brython 3.9, реализации языка Python для web-браузеров Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на яз...
28 апреля стартует практический курс «Python для новичков» 28 апреля 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться, осталось всего несколько дней!...
Выпуск Python-библиотеки для научных вычислений NumPy 1.20.0 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.20, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Выпуск Brython 3.11, реализации языка Python для web-браузеров Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на я...
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетные данные облачных сервисов....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов....
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
Мошенники распространяли малварь под видом браузера Brave Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT)....
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные...
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows....
Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows....
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
В ноябрьском рейтинге TIOBE впервые на 2 место вышел Python Впервые с момента создания индекса TIOBE почти 20 лет назад Java и C больше не занимают первые 2 позиции....
Blog Post: Разработчик Python/Django Backend/Fullstack Работа в молодой перспективной компании. Реализация сложных, крутых продуктов с большим количеством математики...
Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python Для подписчиковВ наше время чтобы обзавестись наличными, достаточно сделать полезную программу или сервис и подключить платежи. Сегодня я покажу тебе, как смастерить собственный скрипт для приема оплаты на кошелек Qiwi....
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакето...
В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использ...
Inlinec - новый способ использования Си-кода в Python-скриптах Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором "@inlinec". Сводный скрипт выполняетс...
Python — удобный и прибыльный язык программирования. С чего начать? Сфера веб-программирования сегодня на подъёме благодаря цифровизации и стремительному перемещению бизнеса в сетевое пространство. Задача каждого предпринимателя — выпустить удобное для покупок приложение [...]...
Рейтинг языков программирования от DOU.UA: JavaScript опередил Java, а Python — PHP Профильный украинский ресурс DOU.UA представил результаты ежегодного опроса о языках программирования, составленного по результатам опроса 10 тыс. отечественных IT-специалистов. В коммерческой разработке JavaScript наконец существенно опередил Java ...
Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающи...
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
Разведка змеем. Собираем информацию о системе с помощью Python Для подписчиковЕсли ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegra...
Релиз JPype 0.7.2, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 0.7.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетаю...
Facebook представил Pysa, статический анализатор для языка Python Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyr...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато о...
Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, ...
5 преимуществ Python, которые позволят начать карьеру программиста Вместе с онлайн-университетом IT-профессий ProductStar рассказываем, чем интересен язык программирования Python. Если решите его выучить, сейчас можно купить курс в рассрочку со скидкой — всего за 3 500 рублей в месяц. А ещё в статье есть секретный ...
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....