Эксплойты

Новая вредоносная кампания распространяет вымогатель Cerber

...
Новая вредоносная кампания распространяет вымогатель Cerber

Новая вредоносная кампания использует набор эксплоитов RIG, ориентированный на устаревшие версии популярных приложений, таких как Flash, Internet Explorer или Microsoft Edge, для распространения вымогателя Cerber. Об этом сообщают эксперты Heimdal Security.

Группа Shadow Brokers опубликовала часть эксплоитов АНБ

...
Группа Shadow Brokers опубликовала часть эксплоитов АНБ

Похоже, в истории группировки The Shadow Brokers, которая летом минувшего года сумела похитить хакерские инструменты американских спецслужб, поставлена точка. Напомню, что в последний раз хакеры выходили на связь в конце ноября 2016 года. Тогда группировка сообщила, что аукцион по продаже эксплоитов АНБ, объявленный ранее, отменяется.

Лаборатория Касперского подвела итоги 2016 года

...
Лаборатория Касперского подвела итоги 2016 года

В 2016 году в кибермире случилось много громких инцидентов, которые эксперты склонны считать не столько новыми, сколько неизбежными тенденциями в развитии информационных угроз.

В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

...
В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвмостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.

В Network Time Protocol устранена критическая уязвимость

...
В Network Time Protocol устранена критическая уязвимость

Свeжий релиз NTP 4.2.8p9 содержит исправления, улучшения и багфиксы для множества различных проблем. Среди них присутствует и критический баг в демоне Network Time Protocol (ntpd), который прошлым лeтом был найден исследователем Магнусом Стубманом (Magnus Stubman).

Угроза безопасности из-за автоматической обработки мультимедийных файлов

...
Угроза безопасности из-за автоматической обработки мультимедийных файлов

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, обратил внимание на фундаментальные проблемы в организации работы с новыми файлами в GNOME и продемонстрировал на практике возможность их эксплуатации, показав как просто загрузив специально оформленный файл в систему можно добиться выполнения своего кода.

Обнаружена Root-уязвимость в пакете nginx для Debian и Ubuntu

...
Обнаружена Root-уязвимость в пакете nginx для Debian и Ubuntu

Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не касается самого nginx, и может привести к выполнению кода с правами root при наличии у атакующего прав доступа "www-data" в системе.

Symantec: RIG стал самым популярным набором эксплоитов в сентябре

...
Symantec: RIG стал самым популярным набором эксплоитов в сентябре

Новый отчет Symantec показывает, что эксплоит-пак RIG наиболее активизировался в сентябре. Его активность составляет почти четверть всех атак наборов эксплоитов в течение этого периода времени.

Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN

...
Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN

В августе 2016 года хакеры из ранее неизвестной группы The Shadow Brokers опубликовали в открытом доступе набор инструментов и экплоитов, похищенных у хакерской группы Equation Group. Многие эксперты и исследователи связывают деятельность Equation Group с американским правительством и АНБ.

Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

...
Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

В августе 2016 года хакеры из ранее неизвестной группы The Shadow Brokers заявили, что им удалось взломать хак-группу Equation Group и похитить «кибероружие АНБ» . Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством.