Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome

Екатерина Быстрова 20 Октября 2021 - 08:52
...
В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome

Киберпреступники добавили в набор эксплойтов Magnitude поддержку цепочки уязвимостей в популярном браузере Google Chrome. Как правило, такие наборы больше ориентируются на Internet Explorer, поэтому можно сказать, что Magnitude выделяется на фоне своих собратьев.

Специалисты взломали iPhone 13 с полностью пропатченной iOS 15

Екатерина Быстрова 18 Октября 2021 - 09:02
...
Специалисты взломали iPhone 13 с полностью пропатченной iOS 15

На конкурсе Tianfu Cup специалисты продемонстрировали способ взломать новенький iPhone 13 с полностью пропатченной версией iOS 15. За выявленную уязвимость этичные хакеры получили $300 000.

Описан второй вектор атаки типа Meltdown на процессоры AMD

Екатерина Быстрова 14 Октября 2021 - 10:55
...
Описан второй вектор атаки типа Meltdown на процессоры AMD

В этом году исследователи начали выявлять похожие на Meltdown уязвимости в процессорах от AMD. Если ранее считалось, что CPU этого производителя избавлены от векторов атаки вроде Meltdown, то теперь в этом есть большие сомнения.

Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Екатерина Быстрова 13 Октября 2021 - 09:51
...
Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах. Среди них есть и 0-day, которая в настоящее время используется в атаках кибершпионов.

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Екатерина Быстрова 12 Октября 2021 - 08:42
...
Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Екатерина Быстрова 11 Октября 2021 - 10:21
...
Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Специалисты компании Qualys указали на практики операторов программ-вымогателей, которые используют старые уязвимости в популярном софте, но при этом всё равно добиваются успеха. Некоторые из эксплуатируемых брешей известны уже несколько лет.

Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Екатерина Быстрова 08 Октября 2021 - 13:30
...
Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Киберпреступники как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы объединить эти устройства в ботнет. Встроенная функция отправки СМС-сообщений помогла злоумышленникам организовать сервис по отправке текстовых сообщений (Messaging-as-a-Service).

Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

Екатерина Быстрова 08 Октября 2021 - 12:03
...
Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

Apache выпустила дополнительные патчи для уязвимости нулевого дня, которая отслеживается под идентификатором CVE-2021-41773. Оказалось, что разработчикам не хватало одного обновления.

Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Екатерина Быстрова 08 Октября 2021 - 10:08
...
Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы)  для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

Вымогатель AtomSilo приходит через дыру в сервере Confluence

Татьяна Никитина 05 Октября 2021 - 16:55
...
Вымогатель AtomSilo приходит через дыру в сервере Confluence

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6