Proof of concept

Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов

Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив на плату незаметную аппаратную "закладку".

Исследователи предложили использовать SQLite для запуска кода внутри других приложений

Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не…

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.

Новая атака на Android-устройства помогает имитировать нажатия на экран

Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.

Новая уязвимость угрожает всем версиям Docker, и патча пока нет

Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте.…

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.

Обнародован новый способ обхода Gatekeeper

Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования…

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep

Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или 😾😾😾.

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

Справиться с багом в браузерах Xiaomi пока не удалось

Инженеры Xiaomi пытаются устранить проблему, позволяющую подменять URL в адресной строке браузеров Mi и Mint, но пока безуспешно.

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge

Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только

Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безопасности.

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.

Уязвимые роутеры Cisco уже находятся под атакой

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только

На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах

В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие…

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

Опубликован эксплоит для уязвимостей в SystemD

Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.

В Microsoft Exchange нашли 0-day уязвимость PrivExchange

Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован…

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC

Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.

Опубликован эксплоит для RCE-уязвимости в браузере Edge

ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Неизвестные распространяют таким образом IoT-вредоноса…

Опубликован proof-of-concept для создания червя в Facebook

Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноценного червя, и уже эксплуатируется как минимум…

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуальных клавиатурах) посредством графических…

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь.

Опубликован эксплоит для критического бага в WebKit

Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода.

Исследователи придумали, как использовать «умные» лампочки для извлечения данных

Специалисты Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.

Для взлома сайтов на WordPress снова используют брешь в популярном плагине

После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайтов.

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их…

Еще одну 0-day уязвимость в Windows раскрыли через Twitter

ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку на PoC.

Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции

Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравнительно дальних расстояниях.

Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»

В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающий эксплоит. Аутентификацию можно было…

Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms

В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе.…

Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки

Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE. Исследователи разработали три различных…

Браузерную защиту от уязвимости Spectre удалось обойти

Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопасить пользователей от проблемы Spectre, можно обойти.

Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded

Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, чтобы тот мог работать на устройствах под…