Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.
Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировал…
Блокчейн-аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet — дело рук севе…
Злоумышленники, пообещавшие опубликовать информацию 12 крупных российских компаний, продолжают сливать данные пользователей.…
ФБР предупреждает, что мошенники в области так называемого «сексуального вымогательства» активизировались и начали создават…
ИБ-эксперты и создатели опенсорсного лаунчера Minecraft, Prism Launcher, призвали пользователей немедленно прекратить загруз…
Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, …
Журналисты обратили внимание, что на Discord-сервере сабреддита r/ChatGPT все чаще рекламируются украденные токены API OpenA…
Хакеры выполняют свое обещание и продолжают «сливать» данные крупных компаний. Теперь в открытом доступе появились данные кл…
Представь: перед тобой гигантский экран, на нем идет «Аватар» в 3D, по левую руку открыта почта, по правую можно поглядывать на «Телеграм», сверху ползут новости, обновляются биржевые котировки, шевелятся графики, а сам ты при этом сидишь на толчке. Таково будущее по версии Apple, и отделяет тебя от него всего полгода и 3500 долларов.
Во время ИБ-конференции DEF CON в Лас-Вегасе, которая пройдет в августе 2023 года, исследователям предстоит удаленно взломат…
Компания Google выпустила ежемесячный набор патчей для Android, суммарно исправив 56 уязвимостей, пять из которых имеют стат…
На прошлой неделе сообщалось, что вредоносное ПО SpinOk проникло в Google Play, и суммарно зараженные им приложения были заг…
Разработчики Google обновили браузер Chrome, исправив серьезную уязвимость, которая уже использовалась хакерами.
Менеджер паролей обновлен до версии 2.54, исправляющей уязвимость CVE-2023-32784, которая позволяла извлечь мастер-пароль из…
ИБ-специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликованы базы данных с информацией о клиен…
Исследователи из «Лаборатории Касперского» рассказали о необычной схеме мошенничества с предложением зарабатывать на транскр…
Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вы…
Существует множество способов вернуть утраченные или удаленные с накопителей файлы. В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
В 2019 году компания «СёрчИнформ» запустила направление ИБ-аутсорсинга внутренней безопасности. А в июне 2023-го – франшизу, с помощью которой планирует завоевать растущий рынок вместе с партнерами. Предложение позволит франчайзи быстро запустить перспективный ИБ-бизнес.
Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Иссле…
Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAG…
Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов …
Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники по…
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дн…
Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Pr…
«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резерв…
В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работае…
Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распростра…
В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информац…
На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает,…
Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В ча…
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни, чтобы помочь тебе понять, стоит ли срочно обзаводиться «Флиппером».
На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США…
Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «ра…
Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей матер…
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит гото…
Изучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую схему сети, исходя из полученных данных.
31 мая 2023 года регулятор ограничил по маске доступ ко всем доменам и поддоменам платформы социальной журналистики Medium н…
Сайт защищен Qrator —
