^
Ў
Управление гневом. Изучаем Angr — фреймворк символической эмуляции



Для подписчиковAngr — эмулятор на стероидах. Он кроссплатформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использовать....

Читать далее...

121
0     
0

SOC Forum 2024 будет длиться три дня



Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух....

Читать далее...

111
0     
0

Обнаружен шифровальщик NotLockBit, способный атаковать macOS



ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit....

Читать далее...

121
0     
0

Windows 11 24H2 вызывает BSOD на некоторых ноутбуках Asus



Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD)....

Читать далее...

117
0     
0

В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня



В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей....

Читать далее...

107
0     
0

Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%



Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму»....

Читать далее...

116
0     
0

В коде многих приложений для iOS и Android нашли ключи для AWS и Azure



Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательские данные и исходный код уязвимы перед потенциальными злоумышленниками....

Читать далее...

118
0     
0

Тайная переписка. Выбираем почтовый сервис с наилучшей защитой



Для подписчиковПопулярность электронной почты для общения потихоньку падает, но без «мыла» в наше время все равно никуда. Часто на него завязаны аккаунты, на него приходит разная чувствительная инфа, так что кража или утечка почты — вещь крайне неприятная. Традиционные провайдеры не дают высокого уровня защиты и конфиденциальности, поэтому сегодня поговорим о специальных защищенных сервисах....

Читать далее...

108
0     
0

Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза



По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты связывают рост активности малвари с деятельность телефонных мошенников....

Читать далее...

113
0     
0

Google предупредила о 0-day уязвимости в процессорах Samsung



Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода....

Читать далее...

129
0     
0





Перейти к полной версии