Category : xaker

xaker
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.

  • четверг, 19 сентября 2024 г. в 00:00:15
xaker
Binance предупреждает пользователей об участившихся атаках клиперов

Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв».

  • четверг, 19 сентября 2024 г. в 00:00:14
xaker
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows

Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF.

  • среда, 18 сентября 2024 г. в 00:00:20
xaker
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken

Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken.

  • среда, 18 сентября 2024 г. в 00:00:19
xaker
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль

Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных учетных данных.

  • среда, 18 сентября 2024 г. в 00:00:17
xaker
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности

После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли.

  • среда, 18 сентября 2024 г. в 00:00:16
xaker
Появился эксплоит для критического бага в Ivanti Endpoint Manager

В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками.

  • среда, 18 сентября 2024 г. в 00:00:15
xaker
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы

Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.

  • среда, 18 сентября 2024 г. в 00:00:14
xaker
Компания «Доктор Веб» подверглась кибератаке

Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал.

  • среда, 18 сентября 2024 г. в 00:00:13