^
Ў
Даунгрейд-атака позволяет использовать старые уязвимости в Windows



Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows Server снова становятся уязвимыми для старых багов. Патчей для этих проблем пока нет....

Читать далее...

351
0     
0

Роскомнадзор сообщил о блокировке мессенджера Signal



Представители Роскомнадзора сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требований российского законодательства»....

Читать далее...

314
0     
0

У Ronin Network украли, а потом вернули 12 млн долларов



Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в мосте Ronin, чтобы похитить 4000 ETH и 2 млн USDC на общую сумму около 12 млн долларов. Позже украденное вернули....

Читать далее...

295
0     
0

Злоумышленники атаковали российские госучреждения, используя «Живой Журнал»



В конце июля эксперты «Лаборатории Касперского» обнаружили серию сложных целевых атак на российские ИТ-компании и государственные организации. Кампания, получившая название EastWind, была направлена на кражу служебной информации, и злоумышленники использовали «Живой Журнал» в качестве первоначального командного сервера....

Читать далее...

283
0     
0

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка



Для подписчиковСегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем скрытый в программе пароль, для чего научимся извлекать из исполняемых файлов структурированную информацию и конвертировать получаемые значения. Затем изменим исполняемый файл и выполним недоступную при корректном поведении функцию....

Читать далее...

326
0     
0

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome



Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети. Проблема затрагивает только устройства под управлением Linux и macOS, но не работает в Windows....

Читать далее...

315
0     
0

Фишинговую защиту Microsoft 365 можно обойти с помощью CSS



Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устранены....

Читать далее...

315
0     
0

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма



Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах....

Читать далее...

149
0     
0

Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях



В macOS Sequoia, которая сейчас находится в стадии бета-тестирования, станет сложнее обойти предупреждения Gatekeeper, а также появятся системные уведомления о потенциальных угрозах....

Читать далее...

107
0     
0

Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro



Для подписчиковВ этой статье я покажу, как эмулировать взаимодействия малвари с управляющим сервером с помощью утилиты INetSim. Также разберем работу загрузчика, распакуем основную нагрузку вредоноса и его исследуем схему работы стилера....

Читать далее...

108
0     
0





Перейти к полной версии