Эксплойты

Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к…

Обнаружен новый вариант ботнета Mirai, оснащенный новыми эксплоитами

Эксперты Fortinet предупреждают о появлении новой вариации ботнета Mirai, вооруженной рядом эксплоитов для уязвимых IoT-устройств.

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами

Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal…

ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows

Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSynergy и адаптировал их для использования в составе…

Опубликован эксплоит для PlayStation 4 (4.05), полноценный джейлбрейк на подходе

Разработчик, известный под псевдонимом Specter, опубликовал на GitHub эксплоит для PlayStation 4 с прошивкой версии 4.05, позволяющий выполнить код на…

Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows

Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.

Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин

Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.

Компания DJI борется с разблокировкой дронов, и ситуация начинает накаляться

Владельцы мультикоптеров продолжают взламывать свои устройства, а компания DJI вынуждена отвечать на это новыми ограничениями.

В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права

Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привилегий.

Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues

Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.

Эксплоит АНБ обнаружен в составе трояна-майнера

Похищенные у АНБ инструменты продолжают обнаруживать в составе вредоносных приложений.

Эксперты сообщают, что эксплоит-кит Neutrino прекратил свою деятельность

Один из лидировавших на черном рынке наборов эксплоитов, Neutrino, не проявляет активности с апреля 2017 года.

Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках

Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ.

Исследователи адаптировали эксплоит EternalBlue для Windows 10

Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.

Авторы Gh0st RAT и Nitol взяли на вооружение эксплоит EternalBlue

Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров.

Деятельность эксплоит-кита RIG нарушена после проведения операции Shadowfall

Сводная группа специалистов сообщает об отключении тысяч доменов, ранее входивших в инфраструктуру набора эксплоитов RIG.

Синий экран смерти защитил большинство систем на базе Windows XP от WannaCry

Специалисты компании Kryptos уверяют, что от заражения WannaCry пользователей Windows XP «защищает» обычный BSOD.

Краудфандинговая кампания для покупки эксплоитов The Shadow Brokers отменена

Исследователи отменили сбор средств на приобретение эксплоитов. На этом настояли их адвокаты.

ИБ-эксперты собирают средства для покупки эксплоитов The Shadow Brokers

Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.

Группа The Shadow Brokers просит более $20 000 за доступ к новым эксплоитам

Представители The Shadow Brokers объяснили, как будет работать их сервис «эксплоитов по подписке».

Разработчик SMB-червя EternalRocks испугался внимания и свернул все операции

Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ.

Специалисты enSilo выпустили патч для Windows XP, защищающий от эксплоита EsteemAudit

Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.

Эксперты обнаружили ряд угроз, которые тоже используют эксплоиты АНБ и брешь в SMB

Исследователи еще раз убедились, что WannaCry – не единственная малварь, взявшая на вооружение инструменты АНБ.

WannaCry: кто виноват и что делать

В последние недели атаки вымогателя WannaCry – одна из наиболее популярных тем в СМИ по всему миру. Компании подсчитывают убытки,…

Группа The Shadow Brokers вернулась и обещает опубликовать новые эксплоиты спецслужб

Группировка, ранее сделавшая хакерский инструментарий АНБ достоянием общественности, обещает опубликовать новые эксплоиты.

Автор вымогателя AES-NI утверждает, что использовал эксплоиты The Shadow Brokers

Разработчик AES-NI заявляет, что использовал эксплоиты АНБ для распространения малвари, но эксперты уверены, что это ложь.

Скрипт-кидди взломали десятки тысяч компьютеров с помощью эксплоита, украденного у АНБ

The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.

Датчики внешней освещенности могут использоваться для похищения данных из браузера

Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.

Microsoft утверждает, что эксплоиты АНБ бесполезны, а уязвимости уже исправлены

Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.

The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ

Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.

Набор эксплоитов Sundown пропал с радаров, и его место занял Terror

Ландшафт угроз снова меняется, набор эксплоитов Sundown неактивен уже более месяца, хакеры переходят на использование Terror.

Группа The Shadow Brokers вернулась и обнародовала новые эксплоиты АНБ

После продолжительного затишья The Shadow Brokers открыли доступ к новой порции хакерских инструментов АНБ.

Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»

Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Apple.

90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV

Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.

Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели

Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.

Wikileaks опубликовала вторую часть дампа ЦРУ, посвященную устройствам Apple

Представители Wikileaks опубликовали вторую часть архива секретных документов ЦРУ.

UPD. Microsoft Application Verifier может заставить антивирусы выполнять вредоносные действия

Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent).

Nintendo Switch взломали прошлогодним эксплоитом для джейлбрейка iOS

Исследователь обнаружил, что Nintendo Switch можно взломать, использовав WebKit эксплоит, созданный для джейлбрейка iOS.

В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей

Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.

Глава по безопасности Android утверждает, что баг Stagefright никто не эксплуатирует

Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.