^
Ў
Злоумышленники атаковали российские госучреждения, используя «Живой Журнал»



В конце июля эксперты «Лаборатории Касперского» обнаружили серию сложных целевых атак на российские ИТ-компании и государственные организации. Кампания, получившая название EastWind, была направлена на кражу служебной информации, и злоумышленники использовали «Живой Журнал» в качестве первоначального командного сервера....

Читать далее...

286
0     
0

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка



Для подписчиковСегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем скрытый в программе пароль, для чего научимся извлекать из исполняемых файлов структурированную информацию и конвертировать получаемые значения. Затем изменим исполняемый файл и выполним недоступную при корректном поведении функцию....

Читать далее...

331
0     
0

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome



Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети. Проблема затрагивает только устройства под управлением Linux и macOS, но не работает в Windows....

Читать далее...

321
0     
0

Фишинговую защиту Microsoft 365 можно обойти с помощью CSS



Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устранены....

Читать далее...

319
0     
0

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма



Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах....

Читать далее...

154
0     
0

Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях



В macOS Sequoia, которая сейчас находится в стадии бета-тестирования, станет сложнее обойти предупреждения Gatekeeper, а также появятся системные уведомления о потенциальных угрозах....

Читать далее...

112
0     
0

Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro



Для подписчиковВ этой статье я покажу, как эмулировать взаимодействия малвари с управляющим сервером с помощью утилиты INetSim. Также разберем работу загрузчика, распакуем основную нагрузку вредоноса и его исследуем схему работы стилера....

Читать далее...

113
0     
0

Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов



Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США....

Читать далее...

120
0     
0

Червь CMoon распространялся через сайт российской энергетической компании



В конце июля «Лаборатория Касперского» обнаружила на сайте неназванной российской энергетической компании ранее неизвестную малварь, получившую название CMoon. Этот вредонос мог похищать конфиденциальные данные и запускать DDoS-атаки....

Читать далее...

108
0     
0

Сайт ROMhacking закрывается после почти 20 лет работы



Известный ресурс ROMhacking, посвященный ромхакингу, где около 20 лет публиковались всевозможные ремейки, переводы, исправления и экспериментальные версии игр, объявил о закрытии. Ресурс останется доступен только для чтения....

Читать далее...

153
0     
0





Перейти к полной версии