bi.zone

  • Хабрахабр

    Новый загрузчик Buhtrap

    Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap. Модуль загрузчика 19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь.exe», «Док-ты среда.exe», «Документы 19.12.exe», «Закрывающие документы среда.exe». Net, что не характерно для этой преступной группировки. Из интересного — файл написан на . Net можно взять любое…

    Подробнее »
  • Хабрахабр

    Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации

    Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы процессора. Мы нашли новый способ реализации атаки с использованием архитектурных состояний. Он позволяет детектировать виртуализацию, опираясь на то, как процессор выбирает,…

    Подробнее »


Кнопка «Наверх»
Закрыть