Опубликован эксплоит для уязвимостей BrakTooth
Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
На Pwn2Own принтеры заставили играть AC/DC
Завершилось хакерское соревнование Pwn2Own Austin 2021. В этом году участники состязания заработали более миллиона долларов,…
Свежая уязвимость в Apache может привести к удаленному исполнению кода
Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в…
Опубликован эксплоит для обхода Gatekeeper в macOS
Эксперт компании F-Secure обнародовал proof-of-concept эксплоит для уязвимости CVE-2021-1810, позволяющей обойти защиту Gate…
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS
Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей …
Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму
Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…
Опубликован эксплоит для 0-day уязвимости в Windows MSHTML
Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CV…
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит
На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все с…
В продаже замечен инструмент для сокрытия малвари в графических процессорах AMD и Nvidia
Издание Bleeping Computer обнаружило, что в продаже на хакерском форуме появился эксплоит, который использует буфер памяти г…
Атака PetitPotam позволяет захватить контроллер домена в Windows
Французский исследователь обнаружил уязвимость в Windows, которую можно использовать, чтобы заставить удаленные Windows-серв…
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru
Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией…
Проблема PrintNightmare получила новый CVE-идентификатор, но не патч
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
В сеть просочился эксплоит для опасной проблемы PrintNightmare в Windows
PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает в…
Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisc…
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня
«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Ch…
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками
В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещ…
Обнаружены атаки на критическую уязвимость в VMware vCenter
Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед ис…
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
В библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Опубликован эксплоит для критической уязвимости в Windows IIS
Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ран…
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала
Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники бо…
Вышел патч для еще одной 0-day уязвимости в Google Chrome
Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры…
Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае
Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействова…
Создан JavaScript-эксплоит для атак на DDR4
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию ат…
Для уязвимости в устройствах Qnap опубликован эксплоит
В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surv…
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter
В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chr…
В Chrome снова исправляют 0-day уязвимости
Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По …
RCE-эксплоит для Chrome, Opera, Brave и прочих Chromium-браузеров опубликован в Twitter
Индийский исследователь обнародовал код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, …
Zerodium предлагает до 300 000 долларов за уязвимости в WordPress
Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспеч…
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только
Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между …
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры
Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь …
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre …
Для уязвимостей ProxyLogon опубликован PoC-эксплоит
Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети п…
Для уязвимости SIGRed опубликован PoC-эксплоит
Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксп…
Обнаружены полноценные эксплоиты для уязвимости Spectre
В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит…
Устранена критическая RCE-уязвимость в VMware vCenter Server
Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а…
Исправлен критический баг в Drupal, для которого уже доступны эксплоиты
Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой пробле…
Скрытая нагрузка. Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.
Июньский патч исправил 0-day уязвимость в Windows не до конца
Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, …
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin
Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся ещ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире