Вредоносный код

Репозиторий GitHub «V-i-x-x/AMSI-BYPASS» предоставляет информацию об уязвимости, известной как «AMSI WRITE RAID», которая может быть использована для обхода интерфейса проверки на вредоносное ПО (Antimalware Scan Interface, AMSI). 📌Описание уязвимости: Уязвимость «AMSI WRITE RAID» позволяет злоумышленникам перезаписывать определенные доступные для записи области в стеке вызовов AMSI, эффективно обходя защиту AMSI. 📌Области, доступные для записи: В репозитории подчеркивается, что несколько областей...

Используя журналы событий Windows и интегрируясь с передовыми системами обнаружения, организации могут лучше защитить себя от растущей угрозы кражи данных из браузера. 📌Журналы событий Windows: Метод использует журналы событий Windows для обнаружения подозрительных действий, которые могут указывать на кражу данных из браузера. Это включает в себя мониторинг определенных идентификаторов событий и шаблонов, которые указывают на вредоносное поведение. 📌Идентификаторы событий: Ключевые идентификаторы...

📌Имена функций и пакетов: Nimfilt устраняет путаницу в именах функций и пакетов, специфичных для Nim, что делает их более удобочитаемыми и простыми для анализа. 📌Имена функций инициализации пакетов: Он также устраняет путаницу в именах функций инициализации пакетов Nim. 📌Строки Nim: Nimfilt применяет структуры в стиле C к строкам Nim, что помогает интерпретировать структуры данных в двоичном формате. Это включает в себя определение длины и полезной нагрузки строк. 📌Плагин IDA: Nimfilt можно использовать...

Обновления для системы безопасности, анонсированные на выставке Google I/O 2024, призваны значительно повысить безопасность и конфиденциальность устройств Android, оказывая влияние на различные отрасли за счет снижения уровня мошенничества, защиты конфиденциальных данных и укрепления доверия к мобильным технологиям. Ключевые аспекты Google Play защита в режиме реального времени: 📌 Функциональность: Ежедневно сканирует 200 миллиардов приложений для Android с помощью искусственного интеллекта на устройстве для обнаружения и устранения вредоносных программ и мошеннических приложений...

Добро пожаловать в очередной выпуск ежемесячного сборника материалов, который является вашим универсальным ресурсом для получения информации о самых последних разработках, аналитических материалах и лучших практиках в постоянно развивающейся области безопасности. В этом выпуске мы подготовили разнообразную подборку статей, новостей и результатов исследований, рассчитанных как на профессионалов, так и на обычных любителей. Цель нашего дайджеста - сделать наш контент интересным и доступным. Приятного...

Вредоносная кампания Chalubo RAT была нацелена на конкретные модели маршрутизаторов Actiontec и Sagemcom, в первую очередь затронув сеть Windstream. Вредоносная программа использовала атаки методом перебора для получения доступа, выполняла загрузку данных в память, чтобы избежать обнаружения, и взаимодействовала с серверами C2 по зашифрованным каналам. Атака привела к значительному сбою в работе, потребовавшему замены более 600 000 маршрутизаторов, что подчеркивает необходимость принятия надежных мер безопасности и регулярного обновления для предотвращения подобных инцидентов...