Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв».
Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF.
Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken.
Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных учетных данных.
После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли.
В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками.
Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.
Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал.