Mastodawn

Пять редких техник закрепления хакеров в сети

За первые шесть месяцев 2026 года специалисты департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies (PT ESC IR) зафиксировали ряд редких техник закрепления на скомпрометированных хостах. Что за техники — рассказываем в этой статье.

https://habr.com/ru/companies/pt/articles/1050716/

#кибератаки #zabbix #comобъекты #hijacking #dll

Пять редких техник закрепления хакеров в сети

За первые шесть месяцев 2026 года специалисты департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies (PT ESC IR)...

Хабр

Online NBA Jun 2

https://www.olnba.com/896912/ これは興味深いですね ||毎日のNBAダラス・マーベリックスのニュース最新情報と噂 #DallasMavericks #DLL #アンソニー・デイビス #エスプン #カイリー・アービング #クーパーフラッグ #クレイ・トンプソン #ダーク・ノビツキー #ダラス・マーベリックス #ニュース #マヴダイジェスト #マブス #マブスにロックオン #ルカ・ドンチッチ #噂 #毎日のマブス #貿易

Online NBA May 28

https://www.olnba.com/895166/ 99 年の問題があります…||毎日のNBAダラス・マーベリックスのニュース最新情報と噂 #DallasMavericks #DLL #アンソニー・デイビス #エスプン #カイリー・アービング #クーパーフラッグ #クレイ・トンプソン #ダーク・ノビツキー #ダラス・マーベリックス #ニュース #マヴダイジェスト #マブス #マブスにロックオン #ルカ・ドンチッチ #噂 #毎日のマブス #貿易

RedPacket Security May 27

From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - https://www.redpacketsecurity.com/from-poisoned-search-results-to-gpu-mining-a-cryptojacking-campaign-abusingscreenconnect-and-microsoft-net-utilities/

#threatintel
#cryptojacking
#GPU-mining
#ScreenConnect abuse
#DLL sideloading
#process hollowing

From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - RedPacket Security

Microsoft Defender Experts identified an active cryptojacking campaign in which malicious download sites are surfaced not only through traditional search

RedPacket Security

Online NBA May 19

https://www.olnba.com/892097/ これは巨大なはずです ||毎日のNBAダラス・マーベリックスのニュース最新情報と噂 #DallasMavericks #DLL #アンソニー・デイビス #エスプン #カイリー・アービング #クーパーフラッグ #クレイ・トンプソン #ダーク・ノビツキー #ダラス・マーベリックス #ニュース #マヴダイジェスト #マブス #マブスにロックオン #ルカ・ドンチッチ #噂 #毎日のマブス #貿易

Online NBA May 16

https://www.olnba.com/891047/ 事態は大きく変わりました、Pt. 1 ||毎日のNBAダラス・マーベリックスのニュース最新情報と噂 #DallasMavericks #DLL #アンソニー・デイビス #エスプン #カイリー・アービング #クーパーフラッグ #クレイ・トンプソン #ダーク・ノビツキー #ダラス・マーベリックス #ニュース #マヴダイジェスト #マブス #マブスにロックオン #ルカ・ドンチッチ #噂 #毎日のマブス #貿易

maniabel May 8

TLCBanking-Trojaner bedroht aktuell mehrheitlich brasilianische Nutzer:innen. Aber die hohe Anpassungsfähigkeit lässt erwarten, dass diese Bedrohung auch nach Europa schwappt.
Mehr: https://maniabel.work/archiv/1569

#Banking #DLL-Sideloading #Malware #MSI-Installer #Outlook #Trojaner #WhatsApp #Windows

Habr Apr 28

Реверс — это сканворд. Как я впервые нормально понял Ghidra

Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

https://habr.com/ru/articles/1029296/

#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing