В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай.
Исследование программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.
Инженеры Cisco предупредили клиентов о серьезной уязвимости, затрагивающей некоторые модели коммутаторов для центров обработки данных. Уязвимость получила идентификатор CVE-2023-20185 и позволяет злоумышленникам вмешиваться в зашифрованный трафик. Патча пока нет.
Со ссылкой на собственные источники, СМИ сообщают, что в ночь с 4 на 5 июля 2023 года проводились очередные учения по обеспечению устойчивого, безопасного и целостного функционирования интернета. Сообщается, что в ходе учений «выключали международный интернет».
Самый крупный и загруженный порт в Японии, Нагоя, стал жертвой атаки шифровальщика. Сообщается, что инцидент оказал негативное влияние на работу контейнерных терминалов.
Власти Кот-д'Ивуара рассказали о проведении операции Nervone, участие в которой принимали Африпол, Интерпол, специалисты компании Group-IB и оператора связи Orange. Сообщается, что в рамках операции был задержан член группировки Opera1er (она же NX$M$, DESKTOP Group и Common Raven), которую подозревают в краже от 11 до 30 миллионов долларов у банков и телекомов в 15 странах Африки, Азии и Латинской Америки.
Для подписчиковOSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов. Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается. В этой статье я покажу несколько крутых инструментов, которые облегчат работу и помогут не запутаться в огромном количестве данных.
Со вчерашнего дня в РЖД сообщают, что сайт и мобильное приложение подвергаются массированным хакерским атакам. В компании предупредили, что из-за этого могут быть временно недоступны онлайн-сервисы, и просят пассажиров «отнестись с пониманием».
Член red team ВМС США Алекс Рид (Alex Reid) создал инструмент TeamsPhisher, который использует проблему в Microsoft Teams для обхода ограничений на входящие файлы, полученные от пользователей за пределами целевой организации.