Взлом программ - Все публикации

Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

Екатерина Быстрова 20 Декабря 2021 - 09:20

Киберпреступники оживили старое семейство шифровальщиков TellYouThePass, о котором уже давно ничего не было слышно. Причиной стала возможность использовать уязвимость Log4Shell в атаках на системы Windows и Linux.

Подробнее о Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Татьяна Никитина 17 Декабря 2021 - 18:27

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Подробнее о Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Брешь в ноутбуках Lenovo ThinkPad и Yoga позволяла получить права админа

Екатерина Быстрова 17 Декабря 2021 - 14:32

У ноутбуков Lenovo обнаружилась серьёзная проблема — возможность повысить права в системе и выполнить команды с привилегиями администратора. Баги кроются в службе ImControllerService, которую можно найти на устройствах линеек ThinkPad и Yoga.

Подробнее о Брешь в ноутбуках Lenovo ThinkPad и Yoga позволяла получить права админа

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Екатерина Быстрова 17 Декабря 2021 - 12:24

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.

Подробнее о Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Троян StealthLoader атакует Windows через уязвимость Log4Shell

Татьяна Никитина 16 Декабря 2021 - 16:32

При разборе эксплойт-атак, нацеленных на установку криптомайнеров, эксперты Check Point обнаружили новый образец троянского загрузчика. Вредонос StealthLoader привлек их внимание тем, что в отличие от многих собратьев пытался атаковать не Linux, а Windows.

Подробнее о Троян StealthLoader атакует Windows через уязвимость Log4Shell

Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий

Екатерина Быстрова 16 Декабря 2021 - 14:25

Аналитики компании Cloudflare сообщили об активной эксплуатации второй уязвимости в Log4j со стороны неизвестной киберпреступной группировки. Более того, на горизонте появилась и третья брешь в утилите для логирования.

Подробнее о Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий

Microsoft устранила баг запуска Defender for Endpoint в Windows Server

Екатерина Быстрова 16 Декабря 2021 - 09:55

Microsoft наконец устранила известную ошибку, из-за которой пользователи Windows Server страдали несколько недель. Речь идёт о баге корпоративной платформы Microsoft Defender для конечной точки, мешавшем ей запускаться в отдельных системах.

Подробнее о Microsoft устранила баг запуска Defender for Endpoint в Windows Server

В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча

Татьяна Никитина 15 Декабря 2021 - 17:54

Кураторам проекта Apache Log4j вновь пришлось латать свой фреймворк для Java-приложений: оказалось, что защиту от атаки, получившей известность как Log4Shell, можно обойти при некоторых кастомных настройках журналирования. Разработчики устранили и эту уязвимость — в сборках 2.16.0 (для Java 8 и выше) и 2.12.2 (для Java 7, пока бета).

Подробнее о В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча

Khonsari стал первым шифровальщиком, эксплуатирующим Log4Shell

Екатерина Быстрова 15 Декабря 2021 - 12:03

Румынская антивирусная компания Bitdefender зафиксировала эксплуатацию нашумевшей за последнее время уязвимости Log4Shell в кибератаках операторов программы-вымогателя. Судя по всему, это первый шифровальщик, взявший на вооружение эксплойт для Log4Shell.

Подробнее о Khonsari стал первым шифровальщиком, эксплуатирующим Log4Shell

Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet

Екатерина Быстрова 15 Декабря 2021 - 08:48

Microsoft порадовала пользователей последним в этом году набором обновлений, устраняющих в общей сложности 67 уязвимостей, среди которых есть критические бреши и даже 0-day. Одна из дыр используется в реальных атаках киберпреступников.

Подробнее о Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet

Главное меню

Взлом программ - Все публикации

Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Брешь в ноутбуках Lenovo ThinkPad и Yoga позволяла получить права админа

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Троян StealthLoader атакует Windows через уязвимость Log4Shell

Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий

Microsoft устранила баг запуска Defender for Endpoint в Windows Server

В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча

Khonsari стал первым шифровальщиком, эксплуатирующим Log4Shell

Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet

Страницы

Главное меню

Вы здесь

Взлом программ - Все публикации

Страницы