Security Lab

DLL Hijacking

Подмена DLL (DLL Hijacking) - атака, включающая замену легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться при помощи специального загрузчика, внедряемого в систему, или через пользовательские файлы, обрабатываемые использующей библиотеку программой. Цель атаки - выполнение стороннего кода в среде скомпрометированного приложения.

Вредоносный конверт, подмена DLL и прокси внутри svchost.exe. Positive Technologies раскрыла атаку через ViPNet MFTP

Разработчики защитного комплекса просят клиентов немедленно отключить встроенные службы.

DLL Hijacking в ICONICS позволяет обходить защиту стратегических объектов

DLL Hijacking и эскалация привилегий позволяют полностью скомпрометировать промышленные объекты.

VPN с секретом: анонимность снаружи, кейлоггер внутри

Как бесплатная защита обернулась охотой на пароли пользователей.

Byakugan: хакеры-ниндзя атакуют португалоязычные страны

Жертвы вредоноса рискуют остаться не только без данных, но и без чакры.

Atera подставила своих клиентов: в инсталляторе компании обнаружены две критические уязвимости

Хакеры способны повышать свои системные привилегии до максимальных и выполнять любой вредоносный код, как их остановить?