Вредоносные программы - Все публикации

Специалисты показали новый вектор атаки, который назвали первым нативным эксплойтом Spectre v2 для систем Linux, работающих на современных процессорах Intel. По своему типу это классический вариант атаки по сторонним каналам, использующий спекулятивное выполнение.

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.