0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали как 0-day для обхода защиты SmartScreen. Исследователи рассказали об атаках, в которых применялась эта проблема....
Хактивисты из группировки Twelve продолжают свои атаки
Специалисты «Лаборатории Касперского» обнаружили, что хак-группа Twelve, о которой ничего не было слышно несколько месяцев, продолжает свои атаки, направленные против российских госкомпаний....
SAP патчит критический баг, позволяющий обойти аутентификацию
Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему....
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова. Его связывают с деятельностью вымогательской группировки Ransom Cartel, распространением эксплоит-кита Angler, а также активностью трояна-вымогателя Reveton, работавшего еще в 2010-х годах....
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day....
Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin
Для подписчиковPin — это утилита для динамической бинарной инструментации (DBI). Она на лету перекомпилирует байткод в момент исполнения и как бы держит программу в прозрачной виртуальной машине, работающей после первоначальной загрузки с минимальными потерями скорости. Pin позволяет заглянуть внутрь работающего кода или изменить его поведение. Сегодня мы познакомимся с возможностями этого фреймворка....
В открытый доступ утекли 2,7 млрд записей с данными американцев
На хакерском форуме опубликованы почти 2,7 млрд записей с личной информацией жителей США. Утечка раскрывает имена, номера социального страхования, все известные почтовые адреса и возможные псевдонимы пострадавших....
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA) и немецкими правоохранителями, провели международную операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (она же Radar)....
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику....
«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из России и Беларуси. Эксперты изучили, как происходят атаки группы, и какие инструменты используют злоумышленники. В итоге удалось установить связь с недавними целевыми атаками на российские организации, в которых использовалась малварь PhantomDL....
|