Для подписчиковКогда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.
Операторы шифровальщика RansomExx (он же Defray777) начали публиковать данные авиастроительного гиганта Embraer, взломанного в конце ноября.
Аналитики компании Sanguine Security обнаружили, что злоумышленники используют стеганографию и прячут MageCart-скиммеры в кнопках, предназначенных для публикации контента в социальных сетях.
Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams.
В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода.
СМИ сообщают, что мексиканское подразделение Foxconn стало жертвой вымогателей еще две недели тому назад, на День благодарения. Производитель электроники якобы пострадал от шифровальщика DoppelPaymer, и теперь хакеры требуют 34 000 000 долларов выкупа.
В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Компании, пострадавшие от вымогательских атак, но решившие не платить выкуп злоумышленникам, получают телефонные угрозы от хакеров. Подобными «обзвоном» занимаются операторы малвари Sekhmet, Maze, Conti и Ryuk.
Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.