Эксплойты

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

Опубликован эксплоит для 0-day уязвимости в протоколе SMB

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows.

Компания Zimperium начнет скупать эксплоиты для бывших 0-day уязвимостей в Android и iOS

Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers

Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.

Группа Shadow Brokers отчаялась продать эксплоиты АНБ и опубликовала часть бесплатно

Хак-группа The Shadow Brokers так и не собрала 10 000 биткоинов, продавая «кибероружие АНБ».

Специалисты обнаружили новый набор эксплоитов Terror, созданный любителем

Исследователи компаний Trustwave и Malwarebytes обнаружили новый эксплоит кит Terror, судя по всему, созданный одним человеком.

Группа The Shadow Brokers, взломавшая АНБ, пытается продать похищенные эксплоиты

Похоже, после отмены аукциона The Shadow Brokers решили продать украденное у АНБ кибероружие, разбив его на отдельные части.

Обнаружен новый эксплоит кит Stegano, использующий стеганографию

Специалисты ESET рассказали об обнаружении нового набора эксплоитов Stegano, который прячет вредоносный код в изображениях.

Опубликован эксплоит, позволяющий взломать 35 моделей камер наблюдения одним GET-запросом

С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.

В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

В Network Time Protocol устранена критическая уязвимость, и уже опубликован PoC-эксплоит

Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.

Исследователь обнаружил критические баги в MySQL, MariaDB и Percona

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

Свежие критические уязвимости в Joomla породили волну взломов

Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.

Появился эксплоит Drammer, позволяющий реализовать Rowhammer-атаку на Android

Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.

Представлен эксплоит для уязвимости Dirty COW, позволяющий получить root-права на Android

Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.

Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ

Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.

Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ

Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.

Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN

Проблема, которую эксплуатирует инструмент, опубликованный хакерами The Shadow Brokers, встречается очень часто.

Утечка эксплоитов АНБ произошла из-за ошибки, допущенной сотрудником три года назад

Reuters, со ссылкой на собственные источники, сообщает, что хакеры из группы The Shadow Brokers не ломали АНБ напрямую.

Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco

В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equation Group, чью деятельность…

Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании

Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерской группой The Shadow Brokers, представляют…

Эксплоит The Shadow Brokers представляет угрозу и для новых версий Cisco ASA

Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The Shadow Brokers,…

Новые документы из архива Сноудена доказывают, что The Shadow Brokers взломали АНБ

Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что хакеры из группы…

Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers

Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ,…

Специалисты Check Point детально изучили инфраструктуру эксплоит кита Nuclear

Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучив инфраструктуру всего сервиса, а также…

Recorded Future: Исследователи стали публиковать PoC-эксплоиты в три раза чаще

Интересное исследование провели специалисты компании Recorded Future. Они изучали не малварь и не новые типы атак, они подсчитали количество опубликованных…

Уязвимости в Adobe Flash – самое популярное оружие авторов эксплоит китов

Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того, что Adobe Flash пора на…

Эксплоит Hot Potato использует старые проблемы Windows, но опасен для новых версий ОС

На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалист компании Foxglove Security создал инструмент,…

Обзор эксплоитов #202. Уязвимости в Parallels Desktop, Kaseya и My Cloud

В сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая…

Через HSTS и HPKP можно шпионить за пользователями Chrome и Firefox

На конференции Toorcon 2015 независимая исследовательница Ян Жу (Yan Zhu) продемонстрировала эксплуатацию двух багов, при помощи которых можно отслеживать активность…

Свежая уязвимость в Joomla уже активно используется хакерами

Joomla 3.4.5 была выпущена в прошлый четверг, 22 октября 2015 года. В новой версии CMS были устранены сразу три серьезные…

Обзор эксплоитов #201. Эксплоит для Android

Сегодня мы с тобой рассмотрим уязвимость в популярном баг-трекере Bugzilla, которая позволяет повысить привилегии на большинстве доменов, и разберем недавний…

Обзор эксплоитов #200. Браузерные уязвимости

Наш сегодняшний обзор будет посвящен уязвимостям в различных браузерах. Начнем с анализа ошибок, которые исследователь rotlogix нашел в популярных браузерах…

Обзор эксплоитов #199. Уязвимости в D-Link, повышение привилегий в OS X 10.10 и CSRF в BuddyPress

В сегодняшнем обзоре мы разберем уязвимости, которые в некоторой степени банальны, но при этом были обнаружены в популярном ПО. Несколько…

Новый виток развития эксплойтов

Сегодня мало кого удивишь эксплойтами для разных операционных систем и программного обеспечения. Исследователи научились обходить различного рода защиты, такие как…