Фундаментальные основы хакерства. Идентификация стартового кода и виртуальных функций приложений под Win64



Для подписчиков
С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.

Дата: 06 Апреля 2020 09:30:41

В Firefox исправлены две уязвимости нулевого дня



Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Дата: 06 Апреля 2020 08:30:12

Microsoft Edge обогнал Mozilla Firefox по популярности



По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.

Дата: 06 Апреля 2020 07:30:33

Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch



Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается возложить на американскую ИБ-компанию Night Lion Security.

Дата: 03 Апреля 2020 19:00:20

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит



Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещали сосредоточить все усилия на улучшении безопасности, даже в ущерб разработке.

Дата: 03 Апреля 2020 18:05:25

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день



Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.

Дата: 03 Апреля 2020 16:05:12

Файлы из личных сообщений в Twitter кешировались при работе с Firefox



О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хранились в течение недели, даже если пользователь выходил из системы.

Дата: 03 Апреля 2020 15:00:36

Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки



Для подписчиков
Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.

Дата: 03 Апреля 2020 09:30:58

Хакерский форум OGUsers взломан второй раз за год



Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.

Дата: 03 Апреля 2020 08:30:48

Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR



Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.

Дата: 03 Апреля 2020 07:30:38