Security Lab

.NET

1629
.NET
.NET (произносится "дотнет") - это программная платформа, разработанная компанией Microsoft. Она предоставляет инструменты для создания и выполнения приложений на разных языках программирования, таких как C#, Visual Basic и F#.
Платформа включает в себя несколько основных компонентов, включая среду исполнения .NET, библиотеки классов .NET и компиляторы языков программирования.
.NET используется для создания разнообразных приложений, включая десктопные, веб- и мобильные приложения, а также игры и службы веб-серверов.

Киберфестиваль Positive Hack Days 2

Подробности в нашем канале

AgentTesla + Word: бесфайловые атаки не оставляют шансов на обнаружение

Вредонос искусно скрывается в системе, попутно отключая любые защитные механизмы.

Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений.

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?

Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников

Давняя проблема и новаторские подходы для применения деструктивных тактик.

Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности

Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты.

Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные.

Как группа Silver Fox использует .NET-объекты для удаленного контроля

Специалисты раскрыли тактику и инструменты скрытной группы для обхода защиты.

Утка с хвостом вируса: вьетнамские хакеры атакуют индустрию моды

Ducktail меняет тактику: новая угроза для пользователей Facebook.

Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

Зачем группировка преувеличивает последствия своих кибератак?

Инфостилер Jupyter: скрытный хищник в киберджунглях с новыми функциями

Обновлённый похититель данных ещё более незаметный и опасный.

Google Календарь полон не только событиями, но и дырами для хакерских атак

Скрытые команды преступников теперь в вашем обыденном графике.

Правительственные и оборонные структуры в Индии пали жертвами хакеров Sidecopy

В своих атаках злоумышленники используют популярную нынче уязвимость WinRAR.

Иранские хакеры Tortoiseshell и их новое кибероружие угрожают глобальной безопасности

Загрузчик IMAPLoader хитрым образом взаимодействует с письмами для развёртывания вредоносного ПО.

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

Кто оценит нововведения больше: пентестеры или киберпреступники?

Новая угроза в .NET-бинарниках: стоит ли бояться R2R Stomping

Тот случай, когда не стоит слепо доверять отладчику кода.

Бездействие Progress Software привело к массовым взломам WS_FTP серверов

Жертвами хакеров могут стать госучреждения, школы и крупные корпорации.

Троянца XWorm рассмотрели под микроскопом: представляет ли он реальную угрозу?

Применение исследователями резидентского прокси позволило «разоблачить» загадочный вредонос.

Скрытный троянец Remcos RAT массово атакует колумбийские организации

Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников.

Не тот коллектор, которого вы ждали: SapphireStealer стучится в двери .NET, но не чтобы вернуть должок

Почему вредоносный сборщик данных так популярен среди злоумышленников?

Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.

Индийскийская группировка Patchwork нацелилась на образовательные и исследовательские учреждения в Китае

Новый dotNet-бэкдор EyeShell открывает хакерам по-настоящему широкие возможности в работе с данными.

Скрытый замок киберпиратов: раскрываем секреты вымогателя Big Head

Таинственная программа-вымогатель Big Head не даёт пользователю шанса предотвратить заражение.

Злоумышленники массово подделывают цифровые подписи расширений Visual Studio

Активная эксплуатация визуального бага позволила хакерам обмануть десятки разработчиков программного обеспечения.

MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.

Обновлённый бэкдор PowerLess активно штурмует израильские организации

Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой.

Дешевый инструмент массового взлома: инфостилер EvilExtractor продается в даркнете за копейки

Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.

Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet

Насколько вообще безопасны общедоступные репозитории программного обеспечения?

Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication

Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.

Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

От электронного письма до потери средств – один троян.

Новый вредонос dotRunpeX способен доставлять обширный список зловредного ПО на целевые компьютеры

Продвинутый инжектор, предположительно, имеет «русские корни».

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Вредоносное ПО PureCrypter атакует государственные организации с помощью программ-вымогателей и похитителей информации

В атаках используются старые проверенные инструменты вроде бэкдора AgentTesla.

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

Хакер бесплатно раздает стилер на форуме

Теперь проводить атаки могут даже неопытные киберпреступники.

Для критической уязвимости в .NET опубликован PoC-эксплоит

По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

Существует ли угроза патентных войн проекту Mono?

Проект Mono, который является открытой реализацией платформы .NET, существует довольно долгое время, но до сих пор не ясен правовой статус этого программного продукта.