^
Ў
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта



На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали как 0-day для обхода защиты SmartScreen. Исследователи рассказали об атаках, в которых применялась эта проблема....

Читать далее...

171
0     
0

Хактивисты из группировки Twelve продолжают свои атаки



Специалисты «Лаборатории Касперского» обнаружили, что хак-группа Twelve, о которой ничего не было слышно несколько месяцев, продолжает свои атаки, направленные против российских госкомпаний....

Читать далее...

149
0     
0

SAP патчит критический баг, позволяющий обойти аутентификацию



Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему....

Читать далее...

185
0     
0

Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler



Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова. Его связывают с деятельностью вымогательской группировки Ransom Cartel, распространением эксплоит-кита Angler, а также активностью трояна-вымогателя Reveton, работавшего еще в 2010-х годах....

Читать далее...

134
0     
0

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры



Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day....

Читать далее...

123
0     
0

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin



Для подписчиковPin — это утилита для динамической бинарной инструментации (DBI). Она на лету перекомпилирует байткод в момент исполнения и как бы держит программу в прозрачной виртуальной машине, работающей после первоначальной загрузки с минимальными потерями скорости. Pin позволяет заглянуть внутрь работающего кода или изменить его поведение. Сегодня мы познакомимся с возможностями этого фреймворка....

Читать далее...

159
0     
0

В открытый доступ утекли 2,7 млрд записей с данными американцев



На хакерском форуме опубликованы почти 2,7 млрд записей с личной информацией жителей США. Утечка раскрывает имена, номера социального страхования, все известные почтовые адреса и возможные псевдонимы пострадавших....

Читать далее...

123
0     
0

ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе



ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA) и немецкими правоохранителями, провели международную операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (она же Radar)....

Читать далее...

163
0     
0

Неисправленная уязвимость в Office раскрывает NTLM-хеши



Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику....

Читать далее...

164
0     
0

«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси



Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из России и Беларуси. Эксперты изучили, как происходят атаки группы, и какие инструменты используют злоумышленники. В итоге удалось установить связь с недавними целевыми атаками на российские организации, в которых использовалась малварь PhantomDL....

Читать далее...

123
0     
0





Перейти к полной версии