В популярных наборах эксплоитов обнаружено более 13 уязвимостей

В популярных наборах эксплоитов обнаружено более 13 уязвимостей

Специалисты из TEHTRI-Security провели анализ уязвимостей в популярных средствах автоматизации атак на основе веб-интерфейсов. Исследованию подверглись такие популярные комплексы как Neon, Eleonore, Liberty, Lucky и Yes. Рассматриваемые комплексы автоматизации атак как правило состоят из набора эксплоитов к популярным уязвимостям и веб-интерфейса, облегчающего управление и мониторинг процесса инфицирования скомпрометированных систем.

Обычно, такие комплексы продаются или сдаются в аренду на хакерских форумах, где стоимость может достигать нескольких тысяч долларов США, в зависимости от комплектации и набора функций. Но существует миф, что разработкой таких средств занимаются группы пионеров-хакеров, которые занимаются "завёртыванием" существующих эксплоитов в эргономичный веб-интерфейс. Именно этот миф и попытались изучить исследователи из TEHTRI-Security.

Результат анализа подтвердил наличие множественных уязвимостей в рассматриваемых средствах автоматизации атак. Всего было обнаружено 13 различных уязвимостей, которые позволяли бы получить права администратора системы, произвести инъекцию HTML-кода, выполнить произвольный SQL-запрос. В пакетах эксплоитов NEON и Liberty были обнаружены возможности проведения XSS+XSRF атаки и SQL-инъекции.

Безграмотная система распределения прав доступа к файлам комплекса YES позволяет получить неавторизированный доступ к данным комплекса, а ошибки в его веб-интерфейсе провести XSS+XSRF атаку и выполнить SQL-инъекцию. Комплекс автоматизации атак Lucky оказался более устойчив к рассмотренным выше атакам, однако в нем были обнаружены возможности неавторизированного удаленного управления. Один из популярнейших наборов эксплоитов Eleonore также может похвастаться множественными XSS уязвимостями и возможностью проведения SQL-инъекции. Таким образом, миф о недостаточном образовании разработчиков пакетов эксплоитов с веб-интерфейсом оказался реальностью.

Источник

Домашний интернет в России подорожал до 20% за полгода

Тарифы на домашний интернет в России заметно ускорились. В первой половине 2026 года они выросли в среднем на 8-10%, а по отдельным оценкам — до 20% в зависимости от региона и провайдера. Для сравнения: за весь 2025 год рост составлял лишь 5-7%. Крупные операторы тоже не остались в стороне.

«Ростелеком» поднял часть тарифов примерно на 50-60 рублей, «Эр-Телеком» — примерно на 100 рублей. Где-то дорожают архивные планы, где-то появляется плата за подключение, которое раньше было бесплатным.

Причины, по данным «Известий», такие: оборудование и электроэнергия дорожают, растут зарплаты, аренда инфраструктуры и расходы на модернизацию сетей.

Дополнительную нагрузку дал и весенний сезон ограничений мобильного интернета — пользователи массово пересели на домашний Wi-Fi, а провайдерам пришлось переваривать выросший трафик.

Заодно закончилась эпоха, когда фиксированный интернет можно было годами продавать почти по одной цене. Еще недавно базовый тариф стоил 400-500 рублей в месяц, теперь в некоторых городах речь идет уже о заметно больших суммах. Хотя у небольших региональных операторов пока еще можно найти предложения за 400-600 рублей.

Минцифры и ФАС заявляют, что следят за обоснованностью повышения цен и готовы проводить проверки. Но участники рынка предупреждают: во втором полугодии тарифы могут прибавить еще 12-15%, если вырастут расходы на доступ к инфраструктуре.

Есть и более спокойный прогноз: поскольку большинство желающих уже подключились к ШПД, темпы роста могут замедлиться.

Но общая картина понятна уже сейчас: домашний интернет больше не стоит на месте. Особенно в квитанции.

RSS: Новости на портале Anti-Malware.ru