Взлом программ - Все публикации

GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

...
GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

Стартап Grayshift, сделавший себе имя за счёт разработки инструмента для взлома iPhone — GrayKey, внедрил в свой софт дополнительные функции. Новые возможности GrayKey теперь позволяют взламывать и мобильные устройства на Android. Известно, что разработчики шли к этому с 2019 года.

Google Chrome получил защиту от атак NAT Slipstreaming 2.0

...
Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061.

Попытки эксплуатации 0-day в шлюзах SonicWall выявлены в реальных атаках

...
Попытки эксплуатации 0-day в шлюзах SonicWall выявлены в реальных атаках

Компания NCC Group, специализирующаяся на обеспечении кибербезопасности, зафиксировала попытки эксплуатации уязвимости нулевого дня (0-day) в сетевых устройствах SonicWall. Исследователи намеренно скрыли подробности, чтобы не спровоцировать волну кибератак.

В криптобиблиотеке Libgcrypt найдена опасная уязвимость

...
В криптобиблиотеке Libgcrypt найдена опасная уязвимость

Авторов проектов на основе Libgcrypt призывают отказаться от использования недавно вышедшей версии 1.9.0 этой библиотеки. В ней обнаружена серьезная уязвимость, которую разработчик быстро устранил. Патч включен в состав сборки 1.9.1, она уже выложена в общий доступ.

Пиратские темы и плагины — основная причина заражения WordPress-сайтов

...
Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Пиратские темы и плагины стали основной причиной заражения веб-сайтов на движке WordPress в 2020 году. Именно такими данными располагают исследователи из компании Wordfence, поставляющей на рынок файрволы уровня веб-приложений (Web Application Firewall, WAF).

NAT Slipstreaming 2.0 ставит под удар все устройства во внутренней сети

...
NAT Slipstreaming 2.0 ставит под удар все устройства во внутренней сети

Новый вариант PoC-атаки NAT Slipstreaming позволяет открыть интернет-доступ к любому сетевому устройству, находящемуся за файрволом или преобразователем сетевых адресов (NAT). Злоумышленнику нужно будет лишь заманить пользователя на сайт с вредоносным JavaScript-сценарием. В случае успеха он сможет нарушить нормальную работу сети и даже внедрить в нее зловреда — к примеру, шифровальщика.

Как на The Standoff атаковали и защищали объекты КИИ

...
Как на The Standoff атаковали и защищали объекты КИИ

Каждый из нас зависит от объектов инфраструктуры: городских поликлиник и больниц, банков, электростанций, аэропортов. Кибербезопасность этих и других организаций имеет большое значение для полноценного функционирования нашего общества. Киберучения The Standoff хорошо продемонстрировали опасность проникновения злоумышленников в системы таких организаций и его последствия. Мы расскажем об опыте детектирования инцидентов во время участия в киберучениях The Standoff на стороне команды защиты.

Pwn2Own 2021 предложит $200 000 за эксплойты для Zoom и Microsoft Teams

...
Pwn2Own 2021 предложит $200 000 за эксплойты для Zoom и Microsoft Teams

Проект Trend Micro Zero Day Initiative (ZDI) на этой неделе огласил список целей, размер вознаграждений и правила конкурса Pwn2Own, который в этом году состоится в Ванкувере. Уточним, что соревнование для хакеров пройдёт с 6 по 8 апреля.

10-летний баг sudo, позволяющий получить root-права, наконец пофиксили

...
10-летний баг sudo, позволяющий получить root-права, наконец пофиксили

Исследователи из компании Qualys сообщили о критической уязвимости переполнения буфера в sudo, которую злоумышленники могут использовать для получения контроля над Linux-хостом. Разработчики уже выпустили соответствующий патч, пользователям остаётся только установить его.

Ученье — свет: как мы воевали на The Standoff

...
Ученье — свет: как мы воевали на The Standoff

Сотрудник центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART группы компаний Innostage принял участие в киберучениях The Standoff, в рамках которых были протестированы системы обеспечения информационной безопасности MaxPatrol SIEM, PT Application Firewall и PT Network Attack Discovery (PT NAD). Он делится своими впечатлениями после тестирования возможностей системы PT Application Firewall с точки зрения специалиста первой линии.