реверс-инжиниринг

Разработчик смог вслепую сделать код лаконичным и надежным. Разработчик Начо Мелладо взялся за задачу модернизации 28-летнего компилятора C++, Watcom C++32 версии 11.0 от 1996 года, выпущенного компанией Sybase Inc., добавив в него поддержку обработки исключений – функционал, который...

Сразу 6 уязвимостей в оборудовании PAX дают злоумышленникам полный карт-бланш на мошенничество. Группа исследователей из польской компании STM Cyber обнаружила серьёзные уязвимости в платёжных терминалах, производимых китайской компанией PAX . С их помощью киберпреступники могут выполнять...

Стали известны характеристики программы-вымогателя новоиспечённой группы. Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере...

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...

GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...

Сейчас вредонос нацелен только на бразильские финансовые системы, надолго ли? Новый банковский троян для Android нацелился на бразильские финансовые учреждения для совершения мошенничества с использованием платежной платформы Pix. Итальянская компания по кибербезопасности Cleafy , которая...

Мошенническая кампания Vastflux продемонстрировала, как изобретательны могут быть злоумышленники. Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании HUMAN . В рамках кампании...

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем. Уязвимость нулевого дня в FortiOS SSL-VPN, которую Fortinet устранила в декабре, использовалась неизвестными хакерами в атаках на правительства и различные крупные организации. Киберпреступники...