Вы получили zero-click письмо
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать далее
#vulnerability #mail #analyse
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать далее
#vulnerability #mail #analyse
👍6🔥3
Черный паразит. Изучаем работу ратника Venom
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
🔥12👍7❤🔥3❤1
Историческая вирусология: Петя ( NotPetya) как же это было на самом деле - история, хронология, анализ
По правде очень мне не хотелось писать этот выпуск о тех вирусах, которые я подготовил, так как тема программ-вымогателей и их семейства была уже достаточно неплохо раскрыта и я посвятил им около трех выпусков. Долой все это, попытаюсь написать так, чтобы это вышло чем-то особенным, поговорим сегодня о скандально известном вымогателе - Пете ( Не Пете). Главным нашим героем станет уже пожилой, на сегодняшнее время, мем - Рикардо Милос
📌 Читать далее
#history #malware #analyse
По правде очень мне не хотелось писать этот выпуск о тех вирусах, которые я подготовил, так как тема программ-вымогателей и их семейства была уже достаточно неплохо раскрыта и я посвятил им около трех выпусков. Долой все это, попытаюсь написать так, чтобы это вышло чем-то особенным, поговорим сегодня о скандально известном вымогателе - Пете ( Не Пете). Главным нашим героем станет уже пожилой, на сегодняшнее время, мем - Рикардо Милос
📌 Читать далее
#history #malware #analyse
👍16🔥3
📊 CISA выпустила инструмент визуализации C&C-логов с открытым исходным кодом
CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub.
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red Team.
Инструмент анализирует логи, например, журналы Cobalt Strike, и представляет данные в удобном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Операторы же могут использовать режим презентации для представления результатов и рабочего процесса заинтересованным сторонам.
🗞 Блог Кодебай
#news #cisa #analyse
CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub.
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red Team.
Инструмент анализирует логи, например, журналы Cobalt Strike, и представляет данные в удобном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Операторы же могут использовать режим презентации для представления результатов и рабочего процесса заинтересованным сторонам.
🗞 Блог Кодебай
#news #cisa #analyse
👍15🔥4
Аудит исходного кода ПО
Информационная безопасность – как чеховское ружьё. Если в приложение закрались уязвимости, они обязательно «выстрелят», нанеся при этом финансовый и репутационный ущерб вашему бизнесу. Не дожидайтесь этого – устраните «лазейки» заранее. Идёт ли речь о случайных, но потенциально опасных ошибках, или о намеренных «закладках», первый шаг к спокойствию – это всегда комплексный аудит исходного кода.
📌 Читать далее
#software #analyse
Информационная безопасность – как чеховское ружьё. Если в приложение закрались уязвимости, они обязательно «выстрелят», нанеся при этом финансовый и репутационный ущерб вашему бизнесу. Не дожидайтесь этого – устраните «лазейки» заранее. Идёт ли речь о случайных, но потенциально опасных ошибках, или о намеренных «закладках», первый шаг к спокойствию – это всегда комплексный аудит исходного кода.
📌 Читать далее
#software #analyse
👍14🔥3😱1
Историческая вирусология: безумное китайское творение, натворившее дел - червь Nimda: история, хронология, анализ
Здарова. Обеденный перерыв, Танджиро решает посмотреть новости, поедая сочный бургер. Все заголовки пестрят красноречивыми названиями, типа “АААА, новый ВИРУССС МЫ ВСЕ УМРЕМ” и тому подобное. Кликнув на один из отчетов, он узнает следующую информацию: “В интернете, обнаружился новый опаснейший вииирус". Имя будет ему - Nimda
📌 Читать далее
#history #malware #analyse
Здарова. Обеденный перерыв, Танджиро решает посмотреть новости, поедая сочный бургер. Все заголовки пестрят красноречивыми названиями, типа “АААА, новый ВИРУССС МЫ ВСЕ УМРЕМ” и тому подобное. Кликнув на один из отчетов, он узнает следующую информацию: “В интернете, обнаружился новый опаснейший вииирус". Имя будет ему - Nimda
📌 Читать далее
#history #malware #analyse
👍6🔥3😁2🤯1😐1
Историческая вирусология: поздняя хронология программ вымогателей - локер Илона Маска или как создавалась Тесла. Часть 2
Неизменным нашим героем остается Анос Волдигорд - молодой, но уже нет, человек, а также неудачник до мозга костей. Этот персонаж умудрился на протяжении 30 лет ловить на свои устройства почти каждый вредонос-вымогатель, как только тот появлялся в сети, от чего и сам страдал. Свою диссертацию он пытается выпустить уже 32 года, посочувствуем, но не суждено достигнуть ему цели, ведь судьба ведет к его погибели: появляется так называемый TeslaCrypt.
📌 Читать далее
#history #malware #analyse
Неизменным нашим героем остается Анос Волдигорд - молодой, но уже нет, человек, а также неудачник до мозга костей. Этот персонаж умудрился на протяжении 30 лет ловить на свои устройства почти каждый вредонос-вымогатель, как только тот появлялся в сети, от чего и сам страдал. Свою диссертацию он пытается выпустить уже 32 года, посочувствуем, но не суждено достигнуть ему цели, ведь судьба ведет к его погибели: появляется так называемый TeslaCrypt.
📌 Читать далее
#history #malware #analyse
👍9❤🔥4🔥2
По горячим следам: эпизод шесть или как я с костлявой поиграл - дырявый WinRar, BlueKeep, Fake Voice Multi-Tacotron и немного чертовщины: ÿ. & duevile
Я отчаянно пытался всё это время найти действительно годный способ обмана, дабы Вы смогли насладиться чем-то новым, а даже если не новым, то хотя бы в оригинальном исполнении злоумышленника и вот чего нарыл. Начало мы возьмем из предыстории, слушайте и приятного чтения Вам.
📌 Читать далее
#history #malware #analyse
Я отчаянно пытался всё это время найти действительно годный способ обмана, дабы Вы смогли насладиться чем-то новым, а даже если не новым, то хотя бы в оригинальном исполнении злоумышленника и вот чего нарыл. Начало мы возьмем из предыстории, слушайте и приятного чтения Вам.
📌 Читать далее
#history #malware #analyse
🔥6👍4
Черный паразит. Изучаем работу ратника Venom
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
🔥17👍7❤1🤔1