Специалисты «Лаборатории Касперского» обнаружили новый бэкдор GhostContainer, который работает на базе опенсорсных инструментов. Исследователи полагают, что появление этого вредоноса может быть частью сложной таргетированной кампании, направленной на крупные организации в Азии, включая высокотехнологичные предприятия. Предположительно, целью злоумышленников является кибершпионаж.
Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может представлять серьезную угрозу для управляемых облачных ИИ-сервисов.
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
В начале текущей недели Павел Дуров сообщил в своем Telegram-канале, что мошенники шантажируют пользователей мессенджера, вымогая у них редкие подарки, виртуальные номера и имена пользователей.
Для подписчиковПротивники Linux говорят, что в нем ничего толком не сделаешь без консоли. Сторонники — что в современных дистрибутивах туда можно и не лазить. Я же призываю тебя ставить Linux и лазить в консоль как можно чаще! Если, конечно, хочешь раскрыть всю мощь этой ОС и научиться творить чудеса, написав всего пару строк.
Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реализованный в WebAuthn. Злоумышленники убеждают жертв подтвердить запросы на вход, поступающие с фальшивых корпоративных порталов.
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом (перехватом контроля над серверами для их преобразования и продажи). За год злоумышленники атаковали почти 900 серверов в 58 странах мира, включая Россию.
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков сообщил СМИ, что с 2026 года россиян будут штрафовать за оплату криптовалютой. Сумма штрафа для физлиц составит от 100 000 рублей, а для юрлиц — от 700 000 рублей.
Для подписчиковСегодня мы разберемся, как привычная отладочная информация может обернуться неожиданной головной болью при реверсе. Возьмем бинарь Mach-O под macOS ARM64: с виду — символы есть, а по факту — сплошной мусор. Разберем, почему так происходит, как вручную найти настоящую таблицу символов и строк, и напишем простой скрипт, который вернет читаемые имена обратно в твою IDA.