Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Набор эксплойтов RIG жив и доставляет RedLine через баг Internet Explorer

Екатерина Быстрова 28 Апреля 2022 - 10:10
...
Набор эксплойтов RIG жив и доставляет RedLine через баг Internet Explorer

Исследователи из Bitdefender обнаружили новую кампанию киберпреступников, использующих набор эксплойтов RIG для распространения знаменитого вредоноса RedLine, задача которого — красть данные жертвы и передавать их операторам.

Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия

Екатерина Быстрова 25 Апреля 2022 - 10:18
...
Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия

Исследователи в области кибербезопасности из компании Mandiant проанализировали случаи эксплуатации уязвимостей нулевого дня (0-day) за 2021 год и пришли к выводу, что в большинстве случаев за этими атаками стояли китайские киберпреступники.

В Jira устранили критический баг обхода аутентификации (CVSS — 9,9)

Екатерина Быстрова 25 Апреля 2022 - 09:18
...
В Jira устранили критический баг обхода аутентификации (CVSS — 9,9)

Atlassian пропатчила критическую уязвимость в системе отслеживания ошибок Jira. Успешная эксплуатация этой бреши, получившей 9,9 балла по шкале CVSS, могла позволить злоумышленникам обойти аутентификацию.

Pwn2Own принёс хакерам $400 тыс. за 0-day эксплойты для атак на АСУ ТП

Екатерина Быстрова 22 Апреля 2022 - 10:21
...
Pwn2Own принёс хакерам $400 тыс. за 0-day эксплойты для атак на АСУ ТП

Знаменитый конкурс для хакеров Pwn2Own, проходивший в этом году в Майами, принёс участникам 400 тысяч долларов за разработку и демонстрацию 26 эксплойтов, которые потенциально могут использоваться в атаках на продукты АСУ ТП и SCADA.

Критические баги позволяют шпионить за миллионами Android-смартфонов

Екатерина Быстрова 21 Апреля 2022 - 17:23
...
Критические баги позволяют шпионить за миллионами Android-смартфонов

Уязвимости в аудиодекодерах чипсетов Qualcomm и MediaTek могут позволить злоумышленникам удалённо получить доступ к медиаматериалам и аудиопереговорам владельцев мобильных устройств на Android.

В 2021 году зафиксировано рекордное число 0-day эксплойтов

Екатерина Быстрова 21 Апреля 2022 - 10:24
...
В 2021 году зафиксировано рекордное число 0-day эксплойтов

Исследователи из команды Google Project Zero проанализировали статистику по киберугрозам за 2021 год и пришли к выводу, что число эксплуатируемых в реальных атаках 0-day уязвимостей стало рекордным.

Хакеры активно эксплуатируют брешь Windows Print Spooler и WhatsApp VoIP

Екатерина Быстрова 20 Апреля 2022 - 09:21
...
Хакеры активно эксплуатируют брешь Windows Print Spooler и WhatsApp VoIP

Как известно, Microsoft в феврале устранила опасную уязвимость в компоненте Windows Print Spooler (служба печати). Теперь, спустя два месяца, стало известно об эксплуатации этого бага в реальных кибератаках. Всем настоятельно рекомендуется не игнорировать февральский набор патчей.

0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Екатерина Быстрова 19 Апреля 2022 - 08:51
...
0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Исследователи из Citizen Lab выявили новый вектор эксплуатации уязвимости класса zero-click (0-click) в iMessage. По словам экспертов, этот эксплойт использовался для установки шпионской программы Pegasus на смартфоны iPhone каталанских чиновников, журналистов и активистов.

Срочный патч для Google Chrome устраняет активно эксплуатируемую уязвимость

Екатерина Быстрова 15 Апреля 2022 - 09:09
...
Срочный патч для Google Chrome устраняет активно эксплуатируемую уязвимость

Google выпустила срочное обновление браузера Chrome, устраняющее две опасные уязвимости, одна из которых уже используется в реальных атаках киберпреступников. Пользователям настоятельно рекомендуется обновить софт до последней версии.

Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

Екатерина Быстрова 14 Апреля 2022 - 18:30
...
Критическая уязвимость VMware эксплуатируется в кибератаках майнеров

В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.