New macOS Backdoor "FlutterShell" 🍎🐛
Discovered & analyzed by @PaloAltoNtwks@Unit42_Intel 🙌🏼
"weaponizes AI summarization features for data exfiltration by routing documents through an attacker-controlled server before processing them " 👀🔥
https://t.co/mj6h27q3Ss
@Schtrudel@gynvael According to this blog post from 2011 (https://t.co/2vcgOlwYP6), If there is no “.note.GNU-stack” present in the binary - the linker assume that the binary must be old and therefore it may require executable stack.
@CrypTomer_pers@AlpacaWithK גוף שישמור דאטהבייס של תשדורות מוצפנות היום יוכל לשבור אותם כשמחשבים קוונטים יכנסו לזירה. אני לא רואה סיבה למה לא למהר ולעבור לאותם אלגוריתמים שבטוחים מפני מחשבים קוונטיים
@hagigat1@barzik תוכנות כופר משתמשות בהצפנה א-סימטרית שבה יש שני מפתחות, אחד להצפנה והשני לפענוח. המפתח המצפין נמצא בקוד בתוכנה בעוד המפתח המשמש לפענוח שמור אצל האקרים שמתפעלים את תוכנת הכופר. יש שימוש בהנדסה לאחור כדי להבין איך תוכנת הכופר בנויה ואולי לאתר בה טעויות שיאפשרו אחזור של המידע המוצפן
@CrypTomer_pers@mkilmo יש לי תואר ראשון במדמח עם איזה קורס וקצת על קריפטוגרפיה. אני ממש לא בטוח שאבין את האלגוריתם.. אבל כן מהמעט שיצא לי לעיין בגוגל, טוויטר הוא לא הפלטפורמה האידיאלית ללמוד עליו. אמשיך לקרוא
@nicolasbrulez @hasherezade@raashidbhatt @philosophene If I create an executable file format in the same format as ELF, is it still a scrambled PE file in your book? How much an executable file need to change in order to no longer be PE?