GitHub внедрил систему распознавания атак SHAttered

  Используя алгоритм генерации коллизий хеш-функций SHA-1 преступники могут заменить код в проектах на GitHub вредоносным. В феврале нынешнего года специалисты Google и Центра математики и информатики в Амстердаме представили первый в мире алгоритм генерации коллизий хеш-функций SHA-1 (атака SHAttered), тем самым окончательно подтвердив небезопасность популярного алгоритма криптографического хеширования SHA-1….

читать далее

Атака DoubleAgent превращает антивирусы во вредоносное ПО

Новый метод эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения. Исследователи из компании Cybellum обнаружили новую технику, позволяющую злоумышленникам получить контроль над компьютером жертвы. Атака под названием DoubleAgent эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения. Инструмент Microsoft Application Verifier предназначен для…

читать далее