Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Эксперты Sophos показали, насколько опасна уязвимость BlueKeep

Олег Иванов 03 Июля 2019 - 11:15
...
Эксперты Sophos показали, насколько опасна уязвимость BlueKeep

Эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.

Министерство внутренней безопасности США тестирует эксплойт для BlueKeep

Олег Иванов 18 Июня 2019 - 09:33
...
Министерство внутренней безопасности США тестирует эксплойт для BlueKeep

Министерство внутренней безопасности (МВБ) США тестирует рабочую версию эксплойта для уязвимости BlueKeep, которая приводит к удаленному выполнению кода на уязвимых устройствах. Ранее известные эксплойты для BlueKeep приводили лишь к состоянию «отказ в обслуживании».

Email-серверы на Exim в настоящее время находятся под атакой

Олег Иванов 14 Июня 2019 - 10:05
...
Email-серверы на Exim в настоящее время находятся под атакой

Киберпреступники в настоящее время активно атакуют почтовые серверы, использующие для своей работы Exim. Напомним, что exim-серверы составляют 57% от общего количества почтовых серверов в Сети. Известно, что злоумышленники используют недавнюю уязвимость в популярном агенте пересылки сообщений.

Продукты Siemens для здравоохранения также затронуты BlueKeep

Олег Иванов 28 Мая 2019 - 13:53
...
Продукты Siemens для здравоохранения также затронуты BlueKeep

Несколько продуктов Siemens Healthineers (принадлежащая Siemens компания, занимающаяся производством медицинской техники) затронуты уязвимостью BlueKeep (идентификатор CVE-2019-0708), патчи для которой Microsoft выпустила в середине этого месяца.

Зафиксированы первые сканирования уязвимых к BlueKeep систем из сети Tor

Олег Иванов 28 Мая 2019 - 11:31
...
Зафиксированы первые сканирования уязвимых к BlueKeep систем из сети Tor

Киберпреступники постепенно начинают сканировать Сеть на наличие Windows-систем, уязвимых к проблеме безопасности, известной под именем BlueKeep (CVE-2019-0708). К счастью, на данный момент эти сканирования не сопровождаются попытками эксплуатации бреши.

SandboxEscaper опубликовала еще два эксплойта — для Windows и IE11

Олег Иванов 23 Мая 2019 - 10:33
...
SandboxEscaper опубликовала еще два эксплойта — для Windows и IE11

Исследователь в области безопасности, известная под псевдонимом SandboxEscaper, «радует» общественность, киберпреступников и других экспертов очередной порцией эксплойтов для уязвимостей в продуктах Microsoft. На этот раз проблемы безопасности затрагивают компонент Windows и браузер Internet Explorer 11.

Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Олег Иванов 23 Мая 2019 - 08:31
...
Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Исследователи в области безопасности из антивирусной компании McAfee создали видео, демонстрирующее работу эксплойта для RCE-уязвимости BlueKeep (CVE-2019-0708), которая за последние дни набрала популярность.

Код эксплойта для непропатченной дыры в Windows 10 опубликован на GitHub

Олег Иванов 22 Мая 2019 - 13:42
...
Код эксплойта для непропатченной дыры в Windows 10 опубликован на GitHub

Специалист, известная под онлайн-псевдонимом «SandboxEscaper», сегодня опубликовала код proof-of-concept (PoC) эксплойта, использующего непропатченную 0-day уязвимость в Windows 10. Это уже пятый эксплойт, публикуемый SandboxEscaper меньше чем за год.

В Сети появляются эксплойты для RCE-дыры BlueKeep в Windows 7 и XP

Олег Иванов 21 Мая 2019 - 11:59
...
В Сети появляются эксплойты для RCE-дыры BlueKeep в Windows 7 и XP

Эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Напомним, что брешь получила идентификатор CVE-2019-0708 и имя BlueKeep. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты.

Zombieload — новая серьезная уязвимость в процессорах Intel

Олег Иванов 15 Мая 2019 - 08:58
...
Zombieload — новая серьезная уязвимость в процессорах Intel

Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.