эксплоит

  1. NewsMaker

    Новости EPSS: инструмент предсказывает следующий ход хакера

    Исследование подтверждает пользу инструмента для приоритизации уязвимостей. С каждым годом количество публикуемых уязвимостей (CVE) растет, что делает все более важным прогнозирование тех из них, которые требуют внимания команд по управлению уязвимостями. Новое исследование Cyentia и...
  2. NewsMaker

    Новости Collateral Damage: новый эксплоит раскрывает тайные функции Xbox

    Хакеры нашли способ расширить пользовательский опыт без джейлбрейка и риска для системы. В сети появилась информация о новом эксплойте под названием «Collateral Damage» для игровых систем Xbox Series X, Xbox Series S и Xbox One. Этот инструмент, разработанный талантливыми хакерами Эммой...
  3. NewsMaker

    Новости Лаборатория Касперского представила главные мишени хакеров в 2024 году

    Анализ показывает тенденции киберпреступников и их любимые векторы атак. Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной...
  4. NewsMaker

    Новости Данные клиентов Apple, Samsung и Huawei выставлены на продажу

    Сколько сегодня стоит ваша конфиденциальность? Неизвестный хакер выставил на продажу эксплойт, который позволяет получать информацию о покупках клиентов более 100 популярных компаний ( Apple , HP, Huawei , Samsung , Lenovo, Dell и другие). Данные включают: адреса выставления...
  5. NewsMaker

    Новости Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

    Trust Wallet под огнем критики за сообщение об уязвимости iMessage. Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами. По словам Trust Wallet...
  6. NewsMaker

    Новости SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

    Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...
  7. NewsMaker

    Новости Cмена пароля не поможет: новый метод взлома угрожает безопасности аккаунтов Google

    Почему этот эксплоит отличается от всего, что мы видели ранее. Согласно отчету , представленному компанией CloudSEK , новый метод взлома позволяет злоумышленникам эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google . Этот метод позволяет...
  8. NewsMaker

    Новости PsFree — эксплойт Webkit для PS4 6.00–9.60 и PS5 1.00–5.50

    Разработчик CelesteBlue объявил о создании PsFree, нового веб- эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза. Он также должен работать на PS5 с версиями прошивки от 1.00 до 5.50. Этот эксплоит был создан на основе CVE-2022-22620 ...
  9. NewsMaker

    Новости Компания VulnCheck создала эксплоит для легкого взлома Apache ActiveMQ

    Теперь стало намного проще взломать и захватить контроль над сервером. Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS...
  10. NewsMaker

    Новости $20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

    Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах. Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...
  11. NewsMaker

    Новости Секретная уязвимость в iPhone позволяет заблокировать устройство с помощью FlipperZero

    Как недорогое устройство может создать панику среди владельцев яблочных устройств? Исследователь кибербезопасности, известный как Энтони, продемонстрировал новый метод атаки на iPhone. С помощью Flipper Zero Энтони смог заблокировать работу iPhone, посылая назойливые всплывающие окна с...
  12. NewsMaker

    Новости Учёные ETH Zurich создали эксплоит утечки ядра AMD Zen 4

    Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD. Исследователи из Швейцарской высшей технической школы Цюриха ETH Zurich разработали новый тип атаки переходного выполнения ( Transient execution ), получивший название «Training in Transient Execution» (TTE). TTE...
  13. NewsMaker

    Новости Почему перезагрузка iPhone только ухудшит вашу кибербезопасность

    Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты. На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он...
  14. NewsMaker

    Новости Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

    CISA призывает срочно обновить уязвимые устройства. Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств...
  15. NewsMaker

    Новости Опубликованы эксплойты для уязвимостей в роутерах Netgear

    Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...
  16. NewsMaker

    Новости ChatGPT выиграл конкурс хакеров Pwn2Own

    Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000. Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000. На прошлой неделе в Майами, Флорида, команда Claroty...
  17. NewsMaker

    Новости Выпущен эксплойт для критической уязвимости Fortinet

    Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом. Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet . Fortinet сообщил о...
  18. NewsMaker

    Новости Патч для GTA Online направлен на исправление эксплойта, который позволял хакерам красть деньги и портить учетные записи

    Обновление не может полностью исключить мошенников из игры В январе пользователи GTA Online испытывали кошмары из-за нечестного хакера, который воспользовался уязвимостью в игровом клиенте для кражи игровых денег и блокирования аккаунтов игроков. Кроме того, согласно создателю неофициального...
  19. NewsMaker

    Новости ChatGPT поможет даже неопытному хакеру создать опасное вредоносное ПО

    Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит. Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей». Специалисты обошли фильтры контента...
  20. NewsMaker

    Новости 0-day уязвимость затронула серверы SugarCRM

    Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...
  21. NewsMaker

    Новости Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace

    Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня. Rackspace официально подтвердила , что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange...
  22. NewsMaker

    Новости Дайджест значимых событий в сфере ИБ за прошлую неделю

    Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...
  23. NewsMaker

    Новости В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

    Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper. ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange...
  24. Mr.Lestrade

    Новости Возможный Слив WWH-CLUB и jabber сервера exploit.im

    16 Июля СБУ приняли AbdAllah, создателя хостинга Whost, а с ним и его сервера. По некоторым данным на этих серверах стоял WWH-CLUB, Jabber сервер Exploit.im и многое другое. Так что, возможно wwh был слит, слива естественно в паблике нет и вряд ли будет. Почитать всю длинную историю, можно тут...
  25. S

    Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 1 – Настройка рабочей среды

    В данном цикле статей мы рассмотрим написание эксплоитов уровня ядра в ОС Windows. Автор:Mohamed Shahat Эта серия статей появилась по двум причинам. Во-первых, мне нравится работать с проектом HackSysExtremeVulnerableDriver. Во-вторых, я получил массу пожеланий, чтобы осветить эту тему. Весь...