Новости

На прошлой неделе специалисты Check Point представили бесплатную утилиту для восстановления файлов, которые были зашифрованы вымогательской программой Cerber. Однако вскоре создатели вредоносной программы внесли изменения в свою разработку, и инструмент Check Point стал бесполезным. Помимо этого, создатели Cerber добавили на веб-страницу, предназначенную для выплаты выкупа, процедуру проверки при авторизации с использованием CAPTCHA. На сайте cerberdecrypt.com…

После того, как хакеры The Shadow Brokers опубликовали украденный в ходе взлома серверов кибергруппировки Equation Group архив информации, содержащий эксплоиты, вредоносные программы и иные разработки, некоторые компании инициировали проверку своей продукции. Так, корпорация Cisco признала работоспособность двух эксплоитов – EPICBANANA и ExtraBacon. С их помощью можно использовать уязвимости в межсетевых экранах Cisco и выполнять произвольный…

На сайте GitHub размещен исходный код инструмента Mechanical Phish, разработанного командой студентов из Калифорнийского университета в Санта-Барбаре. Утилита предназначена для автоматического поиска и ликвидации уязвимостей. Принцип работы Mechanical Phish базируется на аналитической платформе angr, разработанной исследователями. Инструмент состоит из множества элементов, в том числе компонента для поиска уязвимостей Rex, движка Patchrex и написанного на Python…