Фундаментальные основы хакерства. Идентификация стартового кода и виртуальных функций приложений под Win64
Для подписчиков
С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.
В Firefox исправлены две уязвимости нулевого дня
Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
Microsoft Edge обогнал Mozilla Firefox по популярности
По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.
Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch
Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается возложить на американскую ИБ-компанию Night Lion Security.
SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит
Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещали сосредоточить все усилия на улучшении безопасности, даже в ущерб разработке.
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день
Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Файлы из личных сообщений в Twitter кешировались при работе с Firefox
О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хранились в течение недели, даже если пользователь выходил из системы.
Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки
Для подписчиков
Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.
Хакерский форум OGUsers взломан второй раз за год
Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR
Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.