Обнаружены вредоносные расширения VSCode, установленные миллионы раз
Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений с миллионами установок....
Исходные коды The New York Times украдены и опубликованы на 4chan
Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информация была похищена из GitHub-репозиториев в январе 2024 года....
RCE-уязвимость в PHP влияет на все версии Windows
Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру....
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги
Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги....
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации....
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET....
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан совместно с компанией Hailo и содержит нейропроцессор ее производства, облегчающий работу над проектами, связанными с ИИ, нейросетями и машинным обучением....
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации»....
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных
Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию о своей любимой игре. Однако в итоге они украли 2,5 ГБ внутренних корпоративных данных....
Хак-группу RansomHub связали с шифровальщиком Knight
Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от уже несуществующего вымогательского проекта Knight....
|
о, Дискус - Форум
