Malware | Волчьи IT-мысли

Stuxnet Memory Analysis and IOC creation

The stuxnet malware has been making the press recently for two reasons. First it contains two drivers signed with a legitimate (at the time) cert. Second is it’s targeting SCADA systems. The malware is cool for a host of other geeky reasons. Nick Harbour, Stephen Davis, and I started looking at the malware [...]

Мирт и Гуава. Эпизоды. Свежие новости.

Мне нечего добавить, просто читайте по ссылке.

Мирт и Гуава. Эпизоды

Может быть вы еще не в курсе, но был найден довольно интересный вредоносный код, заточенный под промышленные системы. Драйверы-руткиты подписаны подписью компании Realtek, а распространяется вредоносная программа через уязвимость нулевого дня. На вопрос «Где деньги?» пока не ответил ни один вендор. На текущий момент в этой истории очень много белых пятен. Почему сэмпл [...]

Буткит 2009

Сергей Голованов

Вячеслав Русаков

В 2008 году мы констатировали появление вредоносной программы Backdoor.Win32.Sinowal и расценивали ее как технологически крайне опасную.

Такая оценка была дана вследствие того, что авторы программы использовали самые продвинутые на тот момент технологии написания вирусов, включая основные:

«Индивидуальное» заражение пользователей взломанных сайтов с помощью большого [...]

Your online payments are being sniffed; accept it, live with it

Greg Hoglund:

PCI compliance is clearly not enough to protect credit card numbers or account information. It’s about time everyone who uses an account for online payment simply accept the facts: your credit card numbers have been stolen. Check your statements monthly. Why? This isn’t about Heartland or the [...]

Волчьи IT-мысли

Свежие записи

Мета

Ссылки

Stuxnet Memory Analysis and IOC creation

Мирт и Гуава. Эпизоды. Свежие новости.

Мирт и Гуава. Эпизоды

Буткит 2009

Your online payments are being sniffed; accept it, live with it

Опросы

Страницы

Рубрики

Архивы

Облако меток