Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Корее. Интересной особенностью этих атак является то, что если жертва пытается позвонить в банк, малварь перехватывает ее звонок и перенаправляет в колл-центр злоумышленников.
Разработчики JumpCloud, поставщика облачных решений для управления идентификацией и доступом, сообщили о «продолжающемся киберинциденте», который затронул некоторых клиентов компании. В результате, с целью защиты ценных данных, в JumpCloud были вынуждены сбросить ключи API всех клиентов, затронутых произошедшим.
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже использовались хакерами.
Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновление безопасности для исправления критических уязвимостей, которые могли подвергнуть риску миллионы пользователей. Наиболее серьезная проблема получила имя TootRoot и вынуждала код обработки мультимедиа в Mastodon создавать файлы в произвольном месте.
В среду, 12 июля 2023 года (18:30 по московскому времени) состоится третий ознакомительный вебинар, посвященный основам программирования микроконтроллеров. На вебинаре ты получишь базовое представление о том, как работают умные устройства, а акцент будет сделан на язык программирования Micropython.
Ученые из Калифорнийского университета в Дейвисе предложили использовать Rowhammer-атку для создания уникальных «отпечатков пальцев» устройств, даже если это устройства одного производителя, с идентичными аппаратными и программными характеристиками. Созданную для этой цели атаку специалисты назвали Centauri.
После того как хакеры заявили, что похитили 500 ГБ данных у американского телеканала Nickelodeon, его представители сообщили, что расследуют возможную утечку. Судя по всему, циркулирующие по сети данные подлинные, но представители телеканала заявляют, что им несколько десятков лет.
В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай.
Исследование программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.