Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin
Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Опубликованы детали 0-day уязвимости в phpMyAdmin
ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть д…
ВзломДля начинающих
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях
Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GCC до точечных особенностей разработки бинарных эксплоитов для срыва стека.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep
Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS
Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применяли…
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure
Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty
Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локаль…
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE
Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Новая версия Echobot использует для распространения более 50 эксплоитов
ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против неда…
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone
Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
Простое открытие файла в LibreOffice может привести к компрометации системы
ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Появился коммерческий эксплоит для проблемы BlueKeep
Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязв…
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов
Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование …
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты
Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте
В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили…
Опубликован эксплоит для уязвимости в Outlook для Android
Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари
Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware
Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости
Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтово…
Детали 0-day уязвимости ByeBear опубликованы на GitHub
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
Лишь 5,5% уязвимостей применяются в реальных атаках
Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимос…
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами
Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнингово…
Для уязвимости BlueKeep создан модуль MetaSploit
Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server…
Выпущен микропатч для 0-day уязвимости в Планировщике заданий
Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности
В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимос…
Новая уязвимость угрожает всем версиям Docker, и патча пока нет
Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого ф…
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики
В Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленным шпионажем, разобрать эту уязвимость будет небесполезно.
Обнаружена версия Mirai, использующая сразу 13 эксплоитов
Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 экспло…
Android-версия браузера DuckDuckGo уязвима перед подделкой URL
Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.
Обнародован новый способ обхода Gatekeeper
Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обм…
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows
ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep
Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязви…
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами
Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или ???.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность
Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 год…
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя
Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин
Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge
Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликован…
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет
Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у т…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире