Для подписчиковВ этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа TeamSpy с ресурса CyberDefenders.
По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентированное на пользователей Android. Вредонос применяется как для слежки за жертвами, так и с целью кражи их данных.
В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации.
Австралийская федеральная полиция (AFP) сообщила, что в Сиднее арестован 19-летний подросток. Задержанный шантажировал абонентов второй по величине телекоммуникационной компании в Австралии, Optus, которая была взломана в конце сентября.
Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и объекты критической инфраструктуры США.
Разработчики VideoLAN собираются подать в суд на индийские власти. Дело в том, что уже полгода сайт VLC блокируется практически всеми индийскими интернет-провайдерами, но из-за чего это происходит совершенно неясно.
Инженеры Microsoft обновили свои рекомендации по защите от 0-day уязвимостей в Exchange (CVE-2022-41040 и CVE-2022-41082), которые известны под названием ProxyNotShell. Проблема в том, что патчей для этих проблем все еще нет, а ИБ-исследователи продемонстрировали, что изначальные защитные рекомендации компании можно было легко обойти.
ИБ-исследователи обнаружили новую малварь, нацеленную на серверы Microsoft SQL. Бэкдор, который получил название Maggie, уже заразил сотни машин по всему миру. Наибольшее распространение вредоноса наблюдается в Южной Корее, Индии, Вьетнаме, Китае, России, Таиланде, Германии и США.
Прошлой ночью основатель Telegram посвятил отдельный пост уязвимости, недавно обнаруженной в WhatsApp. Дуров пишет, что это далеко не первая проблема с безопасностью в мессенджере и заявляет, что сам отказался от использования WhatsApp много лет назад.