root

  1. NewsMaker

    Новости Защита Linux пробита: noexec оказался неэффективен

    Раскрыт способ обхода защиты через обычные скрипты. Исследователи обнаружили новый способ обхода флага noexec в Linux , позволяющий выполнять произвольные бинарные файлы даже на разделах, где выполнение запрещено. Это возможно с помощью сценариев на Perl, Bash и PHP, которые не требуют...
  2. NewsMaker

    Новости 0day обнаружены в IP-телефонах Cisco

    Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...
  3. NewsMaker

    Новости Чёрный день для Linux: загрузчик GRUB скомпрометирован хакерами

    Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...
  4. NewsMaker

    Новости CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников

    Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux. Непривилегированные злоумышленники могут получить root -доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения...
  5. NewsMaker

    Новости CVE-2024-20253: уязвимость Cisco позволяет выполнять произвольный код на устройствах колл-центра

    Cisco призывает пользователей срочно принять меры безопасности. Cisco выпустила обновления для устранения критической уязвимости, затрагивающей продукты Unified Communications and Contact Center, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный...
  6. NewsMaker

    Новости 24 нулевых угрозы: как белые хакеры взломали Tesla и сорвали джекпот в первый же день Pwn2Own

    Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...
  7. NewsMaker

    Новости Критическая ошибка CVE-2024-20272 в Unity Connection позволяет получить root-права без пароля

    Cisco дала хакерам свободный доступ к устройствам пользователей. Cisco исправила критическую уязвимость в Unity Connection, которая позволяет неаутентифицированному злоумышленнику удаленно получать root -права на неисправленных устройствах. Unity Connection — платформа обмена сообщениями и...
  8. NewsMaker

    Новости Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

    CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...
  9. NewsMaker

    Новости Популярный детский планшет Dragon Touch оказался заражён целым спектром вредоносного ПО

    Как производитель допустил заражение и почему мишенью стали маленькие дети? Как выяснили исследователи из Electronic Frontier Foundation ( EFF ), в прошивку популярных на территории США устройств Dragon Touch KidzPad Y88X 10 по неизвестной причине были вшиты сразу несколько вредоносных...
  10. NewsMaker

    Новости Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

    Новый способ компрометации популярной ОС теперь доступен каждому хакеру. Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...
  11. NewsMaker

    Новости Admin/1234: стандартные учётные данные в Cisco Emergency Responder чуть не стали причиной масштабной атаки

    Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом? Компания Cisco выпустила обновления безопасности для устранения уязвимости в Cisco Emergency Responder ( CER ), из-за которой злоумышленники могли входить в необновлённые системы с...
  12. NewsMaker

    Новости Новая уязвимость Looney Tunables в Linux: что это такое, как она работает и как ее исправить

    Уязвимость в glibc ставит под угрозу большинство Linux систем. Группа Qualys Threat Research Unit (TRU) обнаружила новую уязвимость в системах Linux , которая может предоставить злоумышленнику полный контроль над затронутыми системами. Ошибка получила название «Looney Tunables» и...
  13. NewsMaker

    Новости Looney Tunables — Linux-угроза из прошлого, которую наконец обнаружили

    Хакеры получат свой Root-доступ, чего бы им это не стоило. В Linux недавно была обнаружена уязвимость под названием «Looney Tunables». Она позволяет локальным атакующим получать права суперпользователя, эксплуатируя недостаток переполнения буфера в динамическом загрузчике ld.so библиотеки...
  14. NewsMaker

    Новости Ключ к вашему серверу VMware может быть раскрыт в несколько кликов: причём тут Dell?

    Dell хотела проигнорировать недостатки в своих системах, но здравый смысл всё же победил. В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость в виде жёстко заданного ключа шифрования, которая позволяет злоумышленнику дешифровать сохраненные учетные...
  15. NewsMaker

    Новости Учёные ETH Zurich создали эксплоит утечки ядра AMD Zen 4

    Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD. Исследователи из Швейцарской высшей технической школы Цюриха ETH Zurich разработали новый тип атаки переходного выполнения ( Transient execution ), получивший название «Training in Transient Execution» (TTE). TTE...
  16. NewsMaker

    Новости Критическая уязвимость в клиенте Mozilla VPN делает приватное публичным

    Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...
  17. NewsMaker

    Новости Внимание, халява: джейлбрейк автомобилей Tesla позволяет разблокировать премиальные функции абсолютно бесплатно

    Исследователи получили необратимый root-доступ к бортовому компьютеру и совсем скоро поделятся им с общественностью. Электромобили Tesla славятся своим нестандартным подходом к предоставлению премиальных опций. Покупатели могут сразу приобрести себе «заряженную» версию автомобиля и...
  18. NewsMaker

    Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения

    Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
  19. NewsMaker

    Новости Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

    Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную. На этой неделе выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать...
  20. NewsMaker

    Новости Новый эксплойт Sh1mmer позволяет отвязать ChromeBook от организации

    Предприимчивые американские подростки теперь могут сбросить школьный ноутбук и использовать его без ограничений. Ноутбуки с фирменным софтом от Google , именуемые Chromebook — очень популярны в американских учебных заведениях. Во многих школах и колледжах эти устройства выдают всем желающим...
  21. SkeaMy

    27 программ для получения ROOT прав.

    Рейтинг самых лучших программ и приложений для получения Root прав 1. KingRoot (apk) Однокликовый Root с помощью APK приложения. Лучший из лучших и точка. Получение root от версии Android 2.3 до 6.0. Перейти 2.KingRoot (PC) Получаем Root с помощью компьютера. На данный момент лучший вариант...
  22. CalvinStew

    Всё, что нужно хакеру[Android]

    Для многих нужны Root права, позаботьтесь об этом. ◘WPS Connect – приложение, помогающее подключатся к сетям Wi-Fi с включённым протоколом WPS. Цель WPS Connect - проверить, уязвим ли определённый роутер из-за того, что в нём используется стандартный PIN-код. ◘WiFi Warden Существует аналог...
  23. madman

    Cпособы «поселиться» в маршрутизаторах

    В данной статье будут рассмотрены все известные (автору) способы поселиться в маршрутизаторах. Сначала будет больше теории и в конце статьи уже будет показан практическое применение одного из способов. Данная тема достаточно актуальна не только в силу того, что именно подобным методом стали...
  24. cr4shed

    Android DroidSheep

    DroidSheep [Root] - это утилита для внедрения в сессию пользователя смартфона или планшетного компьютера на базе ОС Android. При помощи этой программы пользователь мобильного Android-устройства может перехватить идентификатор сессии пользователя другого Android-устройства. Скачать
  25. admin

    Скрипт Root на Asus ZD551KL-ZE500KL-ZE550KL (adb)

    Нашел для вас отличный гайдик + автоматический скрипт рутирования ZenFone 2. Без установки кастомной прошивки и без Вайпов. Кто хоть раз пытался за рутитировать данный телефон, думаю поймет, что без этих скриптов, процесс перерастает в нереальный гемор. Подробный гайд(ENG): Скрипт безопасен для...