90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV
Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.
Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели
Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.
Wikileaks опубликовала вторую часть дампа ЦРУ, посвященную устройствам Apple
Представители Wikileaks опубликовали вторую часть архива секретных документов ЦРУ.
UPD. Microsoft Application Verifier может заставить антивирусы выполнять вредоносные действия
Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent).
Nintendo Switch взломали прошлогодним эксплоитом для джейлбрейка iOS
Исследователь обнаружил, что Nintendo Switch можно взломать, использовав WebKit эксплоит, созданный для джейлбрейка iOS.
В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей
Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.
Глава по безопасности Android утверждает, что баг Stagefright никто не эксплуатирует
Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.
Атаки на уязвимость в WordPress REST API используются для установки бэкдоров
Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.
Опубликован эксплоит для 0-day уязвимости в протоколе SMB
Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…
Компания Zimperium начнет скупать эксплоиты для бывших 0-day уязвимостей в Android и iOS
Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers
Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.
Группа Shadow Brokers отчаялась продать эксплоиты АНБ и опубликовала часть бесплатно
Хак-группа The Shadow Brokers так и не собрала 10 000 биткоинов, продавая «кибероружие АНБ».
Специалисты обнаружили новый набор эксплоитов Terror, созданный любителем
Исследователи компаний Trustwave и Malwarebytes обнаружили новый эксплоит кит Terror, судя по всему, созданный одним человек…
Группа The Shadow Brokers, взломавшая АНБ, пытается продать похищенные эксплоиты
Похоже, после отмены аукциона The Shadow Brokers решили продать украденное у АНБ кибероружие, разбив его на отдельные части.
Обнаружен новый эксплоит кит Stegano, использующий стеганографию
Специалисты ESET рассказали об обнаружении нового набора эксплоитов Stegano, который прячет вредоносный код в изображениях.
Опубликован эксплоит, позволяющий взломать 35 моделей камер наблюдения одним GET-запросом
С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.
В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
В Network Time Protocol устранена критическая уязвимость, и уже опубликован PoC-эксплоит
Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.
Исследователь обнаружил критические баги в MySQL, MariaDB и Percona
Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.
Свежие критические уязвимости в Joomla породили волну взломов
Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.
Появился эксплоит Drammer, позволяющий реализовать Rowhammer-атаку на Android
Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.
Представлен эксплоит для уязвимости Dirty COW, позволяющий получить root-права на Android
Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.
Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ
Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.
Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ
Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.
Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN
Проблема, которую эксплуатирует инструмент, опубликованный хакерами The Shadow Brokers, встречается очень часто.
Утечка эксплоитов АНБ произошла из-за ошибки, допущенной сотрудником три года назад
Reuters, со ссылкой на собственные источники, сообщает, что хакеры из группы The Shadow Brokers не ломали АНБ напрямую.
Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco
В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equatio…
Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании
Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерс…
Эксплоит The Shadow Brokers представляет угрозу и для новых версий Cisco ASA
Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The S…
Новые документы из архива Сноудена доказывают, что The Shadow Brokers взломали АНБ
Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что ха…
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
Специалисты Check Point детально изучили инфраструктуру эксплоит кита Nuclear
Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучи…
Recorded Future: Исследователи стали публиковать PoC-эксплоиты в три раза чаще
Интересное исследование провели специалисты компании Recorded Future. Они изучали не малварь и не новые типы атак, они подсч…
Уязвимости в Adobe Flash – самое популярное оружие авторов эксплоит китов
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того,…
Обзор эксплоитов #202. Уязвимости в Parallels Desktop, Kaseya и My Cloud
В сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.
Эксплоит Hot Potato использует старые проблемы Windows, но опасен для новых версий ОС
На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалис…
Через HSTS и HPKP можно шпионить за пользователями Chrome и Firefox
На конференции Toorcon 2015 независимая исследовательница Ян Жу (Yan Zhu) продемонстрировала эксплуатацию двух багов, при по…
Обзор эксплоитов #201. Эксплоит для Android
Сегодня мы с тобой рассмотрим уязвимость в популярном баг-трекере Bugzilla, которая позволяет повысить привилегии на большинстве доменов, и разберем недавний эксплоит для Android, который стал возможен из-за неудачного патча.
Обзор эксплоитов #200. Браузерные уязвимости
Наш сегодняшний обзор будет посвящен уязвимостям в различных браузерах. Начнем с анализа ошибок, которые исследователь rotlogix нашел в популярных браузерах для Android. Закончим уязвимостью нулевого дня в Mozilla Firefox, которую использовали для атаки через рекламные блоки на новостных сайтах. Хоть она и была оперативно устранена, но оставила небольшой осадок.
Свежая уязвимость в Joomla уже активно используется хакерами
Joomla 3.4.5 была выпущена в прошлый четверг, 22 октября 2015 года. В новой версии CMS были устранены сразу три серьезные уя…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире