Взлом программ - Все публикации

Загружая моды Cyberpunk 2077, геймеры могут выполнить вредоносный код

...
Загружая моды Cyberpunk 2077, геймеры могут выполнить вредоносный код

Компания CD Projekt Red, разрабатывающая популярные видеоигры, предупредила пользователей о рисках, связанных с установкой модов и сторонних файлов с сохранениями для игры Cyberpunk 2077. Проблема кроется в выявленной уязвимости.

Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

...
Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

Программы-вымогатели осваивают новую возможность — шифрование данных, сохраненных на виртуальных дисках. С этой целью их операторы пытаются применить эксплойты для RCE-уязвимостей в гипервизоре ESXi разработки VMWare.

В Google рассказали, как планируют справиться с уязвимостями Android

...
В Google рассказали, как планируют справиться с уязвимостями Android

Google рассказала о своих планах обеспечить более продуманную защиту мобильных устройств на Android. Интернет-гигант обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы, а также привёл некоторую статистику.

GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

...
GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

Стартап Grayshift, сделавший себе имя за счёт разработки инструмента для взлома iPhone — GrayKey, внедрил в свой софт дополнительные функции. Новые возможности GrayKey теперь позволяют взламывать и мобильные устройства на Android. Известно, что разработчики шли к этому с 2019 года.

Google Chrome получил защиту от атак NAT Slipstreaming 2.0

...
Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061.

Попытки эксплуатации 0-day в шлюзах SonicWall выявлены в реальных атаках

...
Попытки эксплуатации 0-day в шлюзах SonicWall выявлены в реальных атаках

Компания NCC Group, специализирующаяся на обеспечении кибербезопасности, зафиксировала попытки эксплуатации уязвимости нулевого дня (0-day) в сетевых устройствах SonicWall. Исследователи намеренно скрыли подробности, чтобы не спровоцировать волну кибератак.

В криптобиблиотеке Libgcrypt найдена опасная уязвимость

...
В криптобиблиотеке Libgcrypt найдена опасная уязвимость

Авторов проектов на основе Libgcrypt призывают отказаться от использования недавно вышедшей версии 1.9.0 этой библиотеки. В ней обнаружена серьезная уязвимость, которую разработчик быстро устранил. Патч включен в состав сборки 1.9.1, она уже выложена в общий доступ.

Пиратские темы и плагины — основная причина заражения WordPress-сайтов

...
Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Пиратские темы и плагины стали основной причиной заражения веб-сайтов на движке WordPress в 2020 году. Именно такими данными располагают исследователи из компании Wordfence, поставляющей на рынок файрволы уровня веб-приложений (Web Application Firewall, WAF).

NAT Slipstreaming 2.0 ставит под удар все устройства во внутренней сети

...
NAT Slipstreaming 2.0 ставит под удар все устройства во внутренней сети

Новый вариант PoC-атаки NAT Slipstreaming позволяет открыть интернет-доступ к любому сетевому устройству, находящемуся за файрволом или преобразователем сетевых адресов (NAT). Злоумышленнику нужно будет лишь заманить пользователя на сайт с вредоносным JavaScript-сценарием. В случае успеха он сможет нарушить нормальную работу сети и даже внедрить в нее зловреда — к примеру, шифровальщика.

Как на The Standoff атаковали и защищали объекты КИИ

...
Как на The Standoff атаковали и защищали объекты КИИ

Каждый из нас зависит от объектов инфраструктуры: городских поликлиник и больниц, банков, электростанций, аэропортов. Кибербезопасность этих и других организаций имеет большое значение для полноценного функционирования нашего общества. Киберучения The Standoff хорошо продемонстрировали опасность проникновения злоумышленников в системы таких организаций и его последствия. Мы расскажем об опыте детектирования инцидентов во время участия в киберучениях The Standoff на стороне команды защиты.