Взлом программ - Все публикации

Pwn2Own 2021 предложит $200 000 за эксплойты для Zoom и Microsoft Teams

...
Pwn2Own 2021 предложит $200 000 за эксплойты для Zoom и Microsoft Teams

Проект Trend Micro Zero Day Initiative (ZDI) на этой неделе огласил список целей, размер вознаграждений и правила конкурса Pwn2Own, который в этом году состоится в Ванкувере. Уточним, что соревнование для хакеров пройдёт с 6 по 8 апреля.

10-летний баг sudo, позволяющий получить root-права, наконец пофиксили

...
10-летний баг sudo, позволяющий получить root-права, наконец пофиксили

Исследователи из компании Qualys сообщили о критической уязвимости переполнения буфера в sudo, которую злоумышленники могут использовать для получения контроля над Linux-хостом. Разработчики уже выпустили соответствующий патч, пользователям остаётся только установить его.

Ученье — свет: как мы воевали на The Standoff

...
Ученье — свет: как мы воевали на The Standoff

Сотрудник центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART группы компаний Innostage принял участие в киберучениях The Standoff, в рамках которых были протестированы системы обеспечения информационной безопасности MaxPatrol SIEM, PT Application Firewall и PT Network Attack Discovery (PT NAD). Он делится своими впечатлениями после тестирования возможностей системы PT Application Firewall с точки зрения специалиста первой линии.

В iOS 14.4 пропатчили три 0-day дыры, используемые в кибератаках

...
В iOS 14.4 пропатчили три 0-day дыры, используемые в кибератаках

Вчера вечером пользователи iOS и iPadOS получили обновление операционной системы. По словам Apple, в этом месяце разработчики устранили три критические уязвимости, которые в настоящее время активно эксплуатируются в атаках киберпреступников. Владельцам iPhone и iPad рекомендуют как можно быстрее установить версию 14.4.

Хакеры пытаются украсть PoC-коды у ИБ-экспертов с помощью соцсетей

...
Хакеры пытаются украсть PoC-коды у ИБ-экспертов с помощью соцсетей

Специалистов по поиску и анализу уязвимостей преследуют злоумышленники, которых, по всей видимости, интересуют результаты таких исследований. Авторы необычной кампании создали множество фейковых профилей в соцсетях, а также тематический блог, чтобы вступить в контакт с экспертами, завоевать их доверие и установить бэкдор на целевые компьютеры.

Google устранила опасную RCE-уязвимость Golang в Windows

...
Google устранила опасную RCE-уязвимость Golang в Windows

Специалисты Google в этом месяце устранили опасную уязвимость в проекте Golang (многопоточный язык программирования Go). Брешь затронула пользователей Windows, с её помощью можно удалённо выполнить произвольный код.

Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли

...
Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли

Обнаружен растущий ботнет, способный атаковать системы Linux в корпоративных сетях и за их пределами посредством эксплуатации уязвимостей в приложениях и сервисах, а также путем взлома аккаунтов администратора. В настоящее время бот-сеть, которую исследователи нарекли DreamBus, используется для добычи Monero.

ProtonVPN кладёт Windows 10 в BSOD из-за конфликта с антивирусом

...
ProtonVPN кладёт Windows 10 в BSOD из-за конфликта с антивирусом

Разработчики ProtonVPN пытаются выпустить патч, который должен устранить баг, приводящий к BSOD в Windows 10. На данный момент известно, что проблема вызвана конфликтом с определёнными антивирусными программами (какими точно — пока не говорят).

Эксперты выпустили неофициальный патч для бага NTFS в Windows 10

...
Эксперты выпустили неофициальный патч для бага NTFS в Windows 10

Разработчики выпустили неофициальное решение проблемы Windows 10, приводящей к повреждению файловой системы NTFS на основном загрузочном диске. Напомним, что этот баг можно было вызвать отправкой жертве специально созданного файла.

Обновление KB4598298 устраняет внезапные перезагрузки Windows 10

...
Обновление KB4598298 устраняет внезапные перезагрузки Windows 10

Microsoft выпустила обновление под идентификатором KB4598298 для Windows 10 и Windows Server версий 1809 и 1909. Этот патч устраняет проблему внезапных перезагрузок операционной системы, а также сбоев в её работе из-за BitLocker. Помимо этого, KB4598298 исправил ряд багов системной службы LSASS.