На встрече с коллегами, прошедшей 22 июля 2020 года, я рассказывал о полезных плагинах IDA Pro, которыми регулярно пользуюсь. Эта статья рассказывает о некоторых плагинах из моей презентации.
Одной из сфер жизни, в которых мы наиболее уязвимы, являются развлечения. В этом году мы решили взглянуть на не менее популярное направление индустрии развлечений — стриминговые платформы. Прочитать полный текст статьи
Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude. Прочитать полный текст статьи
В течение последних двух лет мы исследовали, как мошенники использовали взрослый контент для распространения вредоносных программ и получения доступа к личным данным пользователей. Маловероятно, что эта тенденция пойдет на спад, особенно в нынешних условиях. Прочитать полный текст статьи
Недавно мы выявили несколько случаев нецелевого использования сервиса Google Analytics: атакующий внедрял на сайт вредоносный код, который собирал все данные, вводимые пользователями, и затем отправлял их с помощью протокола «аналитики». Прочитать полный текст статьи
Благодаря пандемии коронавируса роль интернета в нашей жизни претерпела изменения, в том числе необратимые. Мы решили более пристально рассмотреть происходящие вокруг нас перемены через призму ИБ и начали с индустрии видеоигр. Прочитать полный текст статьи
Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows. Прочитать полный текст статьи
Сегодня в мире происходит беспрецедентная демонстрация того, что цифровые технологии все же в первую очередь помогают, а не мешают развитию детей. Прочитать полный текст статьи
Глядя на итоги I квартала 2020 года, мы предполагаем, что киберпреступники и дальше будут активно использовать тему COVID-19. Для привлечения внимания потенциальных жертв пандемию будут упоминать даже на «стандартных» поддельных страничках и в спам-рассылках. Прочитать полный текст статьи
Несколько примеров использования сомнительных рекламных модулей в популярных приложениях, которые мы обнаружили в начале года. Прочитать полный текст статьи