Свежие новости

Недавнее исследование команды Ctrl-Alt-Int3l обнажило критические уязвимости в исходном коде платформы ErrTraffic, которая используется в преступной деятельности для распространения вредоносного ПО. Она является мультиплатформенной системой, поддерживающей Windows, macOS, Android и Linux. В ходе анализа были обнаружены серьезные логические ошибки, такие как возможность повторной инициализации панели управления и уязвимости в механизмах загрузки файлов, что может привести к удаленному выполнению кода.

Кроме того, исследователи отметили, что ErrTraffic имеет связи с другими криминальными проектами, такими как Aeternum C2 BotNet Loader, что подчеркивает опасность данной платформы. Параллельно с этим, отчет Bugcrowd подчеркивает изменяющийся ландшафт кибербезопасности: 82% исследуемых уже применяют ИИ в своей работе. Командный подход к поиску уязвимостей успешно заменяет работу «одиночек» с 72% респондентов, признающих, что командная работа более результативна. 56% участников отмечают геополитическую направленность хакерства, что меняет природу атак, и организации, научившиеся работать с хакерами, смогут получить преимущество.

News Reporter