Архив

Дыра в «аське»

Компания AOL объявила об обнаружении уязвимости в ICQ.

Ошибка, выявленная в программном коде «аськи», связана с проблемой переполнения буфера. Дыра делает пользователей уязвимыми для действий злоумышленников, которым для получения контроля над вашим компьютером достаточно просто послать вам сообщение, содержащее вредоносный код.

Риску подвергаются обладатели версий ICQ, предшествующих 2001b. Желающие проверить, является ли ваша «аська» уязвимой, могут это сделать здесь.

Пользователям ранних версий ICQ, можно посоветовать скачать новую «аську».

Дыра в «аське»

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике