0-day exploit middlemen are cowboys, ticking bomb

Автор SDA, Февраль 17, 2012 в Общий форум по информационной безопасности

Recommended Posts

SDA 750

Жалоба

Опубликовано Февраль 17, 2012

Кристофер Soghoian: Что делать, если 0-day эксплойт продан иностранному государству и используется против важных объектов инфраструктуры в США?

Ужос. Но не все потеряно, ЛК бдит:

During a presentation at the recent Kaspersky security analyst summit, Soghoian warned of the risk of ”blowback” if a weaponized zero-day sold to a foreign government is used against critical infrastructure in the U.S.

Правда, Внезапно, "наехала" на VUPEN,FinFisher и HackingTeam:

Soghoian (right) pinpointed VUPEN, FinFisher and HackingTeam among a handful of companies that buy and sell zero-day vulnerabilities, exploits and remote monitoring tools to governments around the world.

В общем разбирая статью дальше, можно словить много лузлов про коррупированных низкооплачиваемых копов, Anonymous и теневых агенствЩИТОпо всему миру, торгующих эксплойтами :lol:

http://www.zdnet.com/blog/security/0-day-e...king-bomb/10294

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Войдите для возможности подписаться

Подписчики 1

Перейти к списку тем Общий форум по информационной безопасности

Объявления

Памятка участника форума

Сообщения
- Актуальные версии антивируса 6-го поколения
  
  От Ego Dekker · Опубликовано Ноябрь 27
  
  Антивирусы для macOS были обновлены до версии 6.10.460.1. Улучшена частичная совместимость с macOS Big Sur (11.0).
- Новые функции в Universal Virus Sniffer (uVS)
  
  От PR55.RP55 · Опубликовано Ноябрь 26
  
  Хотелось бы _нормально видеть записи в категории: WMI Текст просто не видно, чтобы его посмотреть приходиться копировать текст в Notepad.
- Новые функции в Universal Virus Sniffer (uVS)
  
  От demkd · Опубликовано Ноябрь 26
  
  По идее эта DLL будет в разделе "Потока на базе DLL в известных процессах" с пометкой что файла уже нет на диске, но вообще это надо проверять, я не тестировал этот механизм внедрения.
- Новые функции в Universal Virus Sniffer (uVS)
  
  От santy · Опубликовано Ноябрь 26
  
  В TrickBot v100 добавлены новые функции В этом выпуске TrickBot теперь внедряет свою DLL в легитимный исполняемый файл Windows wermgr.exe (Windows Problem Reporting) прямо из памяти с помощью кода из проекта MemoryModule. https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/ https://www.bleepingcomputer.com/news/security/trickbot-malware-uses-obfuscated-windows-batch-script-to-evade-detection/ ----------- реально такое увидеть через uVS? Как это может выглядеть в образе uVS, если будет активность TrickBot?
- uVS - Тестирование
  
  От demkd · Опубликовано Ноябрь 26
  
  на предложения нужно время, пока его нет, а ошибки постепенно исправляются.

Войти

0-day exploit middlemen are cowboys, ticking bomb

Recommended Posts

SDA 750

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Объявления

Сообщения

Просмотр

Активность

Отслеживаемый контент