реверс-инжиниринг

Как Positive Technologies будет готовить специалистов по реверс-инжинирингу. Российские студенты впервые получат возможность официально учиться взламывать устройства — в самом благородном смысле этого слова. В МФТИ открывается уникальная для России специализация бакалавриата, где...

Вебинар Positive Technologies состоится 2 апреля в 14:00. Приглашаем вас 2 апреля в 14:00 присоединиться к вебинару Positive Technologies «Реверс-инжиниринг промышленных систем. Кейс Yokogawa», чтобы узнать больше о том: зачем реверс-инжиниринг нужен в промышленной кибербезопасности...

Ghidra 12.0 расширила поддержку процессоров и усилила инструменты для больших командных разборов. Ghidra , бесплатный фреймворк для реверс-инжиниринга от исследовательского подразделения АНБ США, получил релиз 12.0 — с ускорениями, исправлениями и набором заметных изменений, которые...

Сервис усложнит злоумышленникам доступ к мобильному коду и корпоративной инфраструктуре. Компания Positive Technologies объявила о запуске нового сервиса PT MAZE, предназначенного для защиты мобильных приложений от реверс-инжиниринга. Это первый подобный сервис, представленный на российском...

Разработчик смог вслепую сделать код лаконичным и надежным. Разработчик Начо Мелладо взялся за задачу модернизации 28-летнего компилятора C++, Watcom C++32 версии 11.0 от 1996 года, выпущенного компанией Sybase Inc., добавив в него поддержку обработки исключений – функционал, который...

Сразу 6 уязвимостей в оборудовании PAX дают злоумышленникам полный карт-бланш на мошенничество. Группа исследователей из польской компании STM Cyber обнаружила серьёзные уязвимости в платёжных терминалах, производимых китайской компанией PAX . С их помощью киберпреступники могут выполнять...

Стали известны характеристики программы-вымогателя новоиспечённой группы. Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере...

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...

GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...

Сейчас вредонос нацелен только на бразильские финансовые системы, надолго ли? Новый банковский троян для Android нацелился на бразильские финансовые учреждения для совершения мошенничества с использованием платежной платформы Pix. Итальянская компания по кибербезопасности Cleafy , которая...

Мошенническая кампания Vastflux продемонстрировала, как изобретательны могут быть злоумышленники. Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании HUMAN . В рамках кампании...

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем. Уязвимость нулевого дня в FortiOS SSL-VPN, которую Fortinet устранила в декабре, использовалась неизвестными хакерами в атаках на правительства и различные крупные организации. Киберпреступники...