Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов BMP, которые игра принимает в качестве пользовательских скинов. Правильно сформированный файл приведет к исполнению произвольного кода, а значит, и возможному заражению игрока вредоносным кодом.
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет потенциально скомпрометированные ключи аутентификации.
Исследователь обнаружил утечку данных, связанных со сталкерским приложением Spyzie, которое установлено более чем на 500 000 Android-устройств и тысячи iPhone и iPad. Большинство владельцев взломанных устройств, скорее всего, даже не знают о том, что они скомпрометированы.
В минувшие выходные Польское космическое агентство (POLSA) было вынуждено отключить все свои системы от интернета, чтобы локализовать атаку на свою ИТ-инфраструктуру.
Пользователи ряда не самых популярных браузеров жалуются на проблемы с доступом к различным сайтам, которые возникают из-за работы систем Cloudflare.
Для подписчиковСегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого мы подробно исследуем.
По оценкам специалистов Kaspersky Digital Footprint Intelligence, в 2023-2024 годах в результате атак стилеров в даркнет попали данные более 2,3 млн банковских карт пользователей со всего мира.
Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования и теперь вынуждены успокаивать сообщество, уверяя, что подход к конфиденциальности в Firefox не претерпел серьезных изменений.
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю пишет незнакомый человек.