☠️ Ботнет LemonDuck становится все более опасной
киберугрозой
За последние два года вредоносное ПО LemonDuck для майнинга криптовалюты превратилось в массивный ботнет, и теперь его операторы экспериментируют с новыми видами атак в скомпрометированных сетях. В ходе подобных атак злоумышленники перестают использовать автоматические скрипты и вручную авторизуются на зараженной системе для самостоятельного выполнения команд.
Изначально ботнет представлял собой небольшую операцию, основанную на классическом спаме электронной почты для распространения вредоносных файлов и заражения систем жертв вредоносным ПО. Однако за последние два года вредоносная программа постоянно получала новые функции, и в 2020 году ее создатели добавили поддержку сетевых атак. Теперь ботнет может заражать системы под управлением Windows и Linux и оснащен рядом функций, которые позволяют ему удалять конкурирующие вредоносные программы с зараженных устройств, защищаться от атак со стороны конкурентов, и похищать учетные данные из локальных систем для обеспечения персистентности.
Операторы LemonDuck также начали установку других видов вредоносных программ на зараженных системах, например, вредоносы из семейства Ramnit. Специалисты предполагают, что LemonDuck может превратиться в бизнес-модель Malware-as-a-Service («вредоносное-ПО-как-услуга»), предоставляя доступ к вредоносу другим группировкам.
#news
киберугрозой
За последние два года вредоносное ПО LemonDuck для майнинга криптовалюты превратилось в массивный ботнет, и теперь его операторы экспериментируют с новыми видами атак в скомпрометированных сетях. В ходе подобных атак злоумышленники перестают использовать автоматические скрипты и вручную авторизуются на зараженной системе для самостоятельного выполнения команд.
Изначально ботнет представлял собой небольшую операцию, основанную на классическом спаме электронной почты для распространения вредоносных файлов и заражения систем жертв вредоносным ПО. Однако за последние два года вредоносная программа постоянно получала новые функции, и в 2020 году ее создатели добавили поддержку сетевых атак. Теперь ботнет может заражать системы под управлением Windows и Linux и оснащен рядом функций, которые позволяют ему удалять конкурирующие вредоносные программы с зараженных устройств, защищаться от атак со стороны конкурентов, и похищать учетные данные из локальных систем для обеспечения персистентности.
Операторы LemonDuck также начали установку других видов вредоносных программ на зараженных системах, например, вредоносы из семейства Ramnit. Специалисты предполагают, что LemonDuck может превратиться в бизнес-модель Malware-as-a-Service («вредоносное-ПО-как-услуга»), предоставляя доступ к вредоносу другим группировкам.
#news
👍1
👄 Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
Сталкеры разместили в открытом доступе более 800 тыс. файлов, похищенных, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана. Документы представлены в формате JPG.
По словам хакеров, в их распоряжении есть 4 ТБ данных (более 13 млн. файлов). Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.
Как сообщает Telegram-канал «Утечки информации» хакеры пообещали в следующий раз опубликовать более 800 тыс. скан-копий российских документов.
#news
Сталкеры разместили в открытом доступе более 800 тыс. файлов, похищенных, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана. Документы представлены в формате JPG.
По словам хакеров, в их распоряжении есть 4 ТБ данных (более 13 млн. файлов). Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.
Как сообщает Telegram-канал «Утечки информации» хакеры пообещали в следующий раз опубликовать более 800 тыс. скан-копий российских документов.
#news
❤1
🔥 Python с нуля
📚 Всё о словарях в Python
⚙️ Полезные методы | Перебор словарей | Сохранение, добавление, удаление значений
#youtube
https://youtu.be/j6YmTeD31VQ
📚 Всё о словарях в Python
⚙️ Полезные методы | Перебор словарей | Сохранение, добавление, удаление значений
#youtube
https://youtu.be/j6YmTeD31VQ
🎣 Мошенники воруют данные банковских карт с помощью Teлеграм-бота
В приложении появился бот с названием OTP Bot, который обучен получать от своих жертв данные их банковских карт, а также пароли подтверждения тех или иных операций, рассылаемые банками.
В своих диалогах с пользователями бот использует данные, найденные в даркнете или в утекших базах. При этом самая популярная схема обмана заключается в следующем: бот предлагает жертве подключить банковскую карту к мобильному счёту для проведения автоматических платежей. 🤦♂️
После получения необходимых сведений, злоумышленники тратят деньги с карт на покупку подарочных карт в обычных магазинах.
При этом злоумышленники не вступают в прямой контакт с жертвой. Чтобы узнать одноразовый код, бот звонит на номер выбранного человека и просит назвать необходимую комбинацию цифр. Известно, что кроме финансовых данных мошенники способны таким же образом красть пароли и данные для входа на различные сервисы.
#news
В приложении появился бот с названием OTP Bot, который обучен получать от своих жертв данные их банковских карт, а также пароли подтверждения тех или иных операций, рассылаемые банками.
В своих диалогах с пользователями бот использует данные, найденные в даркнете или в утекших базах. При этом самая популярная схема обмана заключается в следующем: бот предлагает жертве подключить банковскую карту к мобильному счёту для проведения автоматических платежей. 🤦♂️
После получения необходимых сведений, злоумышленники тратят деньги с карт на покупку подарочных карт в обычных магазинах.
При этом злоумышленники не вступают в прямой контакт с жертвой. Чтобы узнать одноразовый код, бот звонит на номер выбранного человека и просит назвать необходимую комбинацию цифр. Известно, что кроме финансовых данных мошенники способны таким же образом красть пароли и данные для входа на различные сервисы.
#news
🐻 Учителей с 2022 года обяжут общаться с родителями и учениками только через российские мессенджеры
Указанные сроки содержатся в плане мероприятий госпрограммы «Создание дополнительных условий для развития отрасли информационных технологий», с которым ознакомилось издание. Эту инициативу уже одобрила правительственная комиссия по цифровому развитию.
В соответствии с планом, Минцифры уже к концу 2021 года подготовит нормативную базу для перевода госслужащих и бюджетников на государственную платформу «поддержки рабочих коммуникаций», которая будет включать в себя почту, мессенджеры и сервисы видеосвязи. 🙊
Какие мессенджеры?? 🤷♂️
Указанные сроки содержатся в плане мероприятий госпрограммы «Создание дополнительных условий для развития отрасли информационных технологий», с которым ознакомилось издание. Эту инициативу уже одобрила правительственная комиссия по цифровому развитию.
В соответствии с планом, Минцифры уже к концу 2021 года подготовит нормативную базу для перевода госслужащих и бюджетников на государственную платформу «поддержки рабочих коммуникаций», которая будет включать в себя почту, мессенджеры и сервисы видеосвязи. 🙊
Какие мессенджеры?? 🤷♂️
Подготовка к чебурнету идёт полным ходом#news
Хакер, взломавший систему онлайн-голосования, получит 2 млн. рублей
29 и 30 июля 2021 года проходило тестирование московской системы онлайн-голосования. За это время разработчики не только получили обратную связь от пользователей, но также столкнулись с попытками взлома платформы.
Как сообщается, за все два дня тестирования системы было отмечено несколько попыток взломать ее. Одна из атак случилась за час до окончания тестирования. В службу поддержки написал молодой человек по имени Дмитрий и сообщил разработчикам, что устроил массовый вброс бюллетеней. «Мы напряглись сразу, – признался Костырко. – Но стали проверять систему и увидели, что она справилась с атакой, аннулировав все бюллетени, кроме двух – по одному для каждого опроса».
Сейчас разработчики обсуждают возможность отмены всех результатов по всем таким бюллетеням. Через неделю они должны объявить хакера, и наградить эксперта премией размером 2 млн рублей, как и было обещано ранее. 😅
#news
29 и 30 июля 2021 года проходило тестирование московской системы онлайн-голосования. За это время разработчики не только получили обратную связь от пользователей, но также столкнулись с попытками взлома платформы.
Как сообщается, за все два дня тестирования системы было отмечено несколько попыток взломать ее. Одна из атак случилась за час до окончания тестирования. В службу поддержки написал молодой человек по имени Дмитрий и сообщил разработчикам, что устроил массовый вброс бюллетеней. «Мы напряглись сразу, – признался Костырко. – Но стали проверять систему и увидели, что она справилась с атакой, аннулировав все бюллетени, кроме двух – по одному для каждого опроса».
Сейчас разработчики обсуждают возможность отмены всех результатов по всем таким бюллетеням. Через неделю они должны объявить хакера, и наградить эксперта премией размером 2 млн рублей, как и было обещано ранее. 😅
#news
Хакеры похитили криптовалюту на $600 млн у пользователей Poly Network 😨
На межсетевой протокол Poly Network совершили хакерскую атаку, в результате которой у пользователей похитили криптовалюту на $600 млн. Об этом сообщила платформа у себя в Twitter.
По данным администрации платформы, украденные средства хакеры перевели на несколько криптовалютных кошельков. Атака коснулась счетов в Bitcoin, Ethereum и в токенах сети Polygon.
«Мы призываем майнеров затронутых блокчейнов и криптобирж занести в черный список токены, поступающие с указанных выше адресов. Мы предпринимаем юридические действия и настоятельно призываем хакеров вернуть активы», — сообщается в их Twitter. 😕
Известно, что «хакер использовал уязвимость» нескольких кошельков. Специализирующаяся на обеспечении безопасности систем на основе блокчейна компания SlowMist уже идентифицировала электронную почту и IP-адрес устройства, с которого совершили атаку.
На межсетевой протокол Poly Network совершили хакерскую атаку, в результате которой у пользователей похитили криптовалюту на $600 млн. Об этом сообщила платформа у себя в Twitter.
По данным администрации платформы, украденные средства хакеры перевели на несколько криптовалютных кошельков. Атака коснулась счетов в Bitcoin, Ethereum и в токенах сети Polygon.
«Мы призываем майнеров затронутых блокчейнов и криптобирж занести в черный список токены, поступающие с указанных выше адресов. Мы предпринимаем юридические действия и настоятельно призываем хакеров вернуть активы», — сообщается в их Twitter. 😕
Известно, что «хакер использовал уязвимость» нескольких кошельков. Специализирующаяся на обеспечении безопасности систем на основе блокчейна компания SlowMist уже идентифицировала электронную почту и IP-адрес устройства, с которого совершили атаку.
💰 Это крупнейшая кража такого рода в истории децентрализованных финансовых сервисов.#news
💡 Wikipedia - библиотека Python, которая упрощает доступ и анализ данных из Википедии.
⚙️ pip install wikipedia#tipsandtricks #doc #python
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Крутое одностраничное меню навигации на чистом CSS
💾 Исходники в архиве
💾 Код на codepen
#soft #code #css
💾 Исходники в архиве
💾 Код на codepen
#soft #code #css
❤1👍1🔥1
Из-за ошибки с курсом криптовалюты Hydra потеряла огромную сумму
⚡️ В пятницу 13 августа на площадке Hydra курс первой криптовалюты к доллару был выставлен корректно, а к рублю разница составила миллион, что составляет примерно 30% от реального курса. Об этом сообщил Telegram-канал «Типичный мамонт».
Telegram-канал отмечает, что все цены на площадке указываются в рублях. Поэтому для Гидры на порядок важнее именно курс биткойна к рублю, чем к доллару.
💰 Ошибка привела к тому, что некоторые пользователи начали грабить внутренние обменники – они скупали все биткоины за рубли и тут же их выводили, потому что обменники продавали биткойны по сильно заниженному курсу
Администрация не дала никаких комментариев, а встроенные обменники потеряли массу средств.
⚡️ В пятницу 13 августа на площадке Hydra курс первой криптовалюты к доллару был выставлен корректно, а к рублю разница составила миллион, что составляет примерно 30% от реального курса. Об этом сообщил Telegram-канал «Типичный мамонт».
Telegram-канал отмечает, что все цены на площадке указываются в рублях. Поэтому для Гидры на порядок важнее именно курс биткойна к рублю, чем к доллару.
💰 Ошибка привела к тому, что некоторые пользователи начали грабить внутренние обменники – они скупали все биткоины за рубли и тут же их выводили, потому что обменники продавали биткойны по сильно заниженному курсу
Администрация не дала никаких комментариев, а встроенные обменники потеряли массу средств.
😱 Настоящий Black Friday#news
👍1
☠️ Путь хакера
⚙️ Установка и настройка Kali Linux
💣 Сканирование Wi-Fi точек
#youtube
https://youtu.be/jlaVh22fFS8
⚙️ Установка и настройка Kali Linux
💣 Сканирование Wi-Fi точек
#youtube
https://youtu.be/jlaVh22fFS8
👍2
👊 Неизвестный хакер взломал Legalizer - одну из самых популярных площадок торчков по сбыту веществ в СНГ
Взломщик предоставил ссылку на сайт 😀, с информацией о деанонимизированных создателях площадки, включая их ФИО, номер телефона, адрес и страну проживания и даже паспортные данные.
Также хакер привел примеры переписок в личных сообщениях, в которых в том числе приведены ники самих пользователей. Как сообщается , в данный момент каждый из членов команды форума показывает друг на друга пальцем, называя основателем другого.
На всеобщее обозрение также были вынесены закулисные интриги и проблемы. К примеру, работа модератора Фрейда, который, согласно предоставленным доказательствам от взломщика, "клянчил вещества у магазинов".
Взломщик предоставил ссылку на сайт 😀, с информацией о деанонимизированных создателях площадки, включая их ФИО, номер телефона, адрес и страну проживания и даже паспортные данные.
Также хакер привел примеры переписок в личных сообщениях, в которых в том числе приведены ники самих пользователей. Как сообщается , в данный момент каждый из членов команды форума показывает друг на друга пальцем, называя основателем другого.
На всеобщее обозрение также были вынесены закулисные интриги и проблемы. К примеру, работа модератора Фрейда, который, согласно предоставленным доказательствам от взломщика, "клянчил вещества у магазинов".
Ибо не хуй 😎#news
🎬 Как скачать аудио дорожку из видео файла на Python
⚙️
⚙️
#tipsandtricks #soft #python
⚙️
pip install moviepy⚙️
pip install ffmpeg#tipsandtricks #soft #python
Какой из перечисленных типов данных можно использовать в качестве ключа в словаре Python?
Anonymous Quiz
21%
dict
13%
set
28%
tuple
16%
list
23%
Ничего из перечисленного
👍1