Несанкционированный доступ - Все публикации

Несколько антивирусных продуктов компании ESET содержат критическую уязвимость, эксплуатация которой может привести к полной компрометации системы. Об этом сказано в  отчете разведслужб Великобритании и США, посвященному исследованию антивирусных продуктов на предмет наличия уязвимостей и методов обхода обнаружения. 

Исследователи из организации HP Zero Day Initiative поступили довольно необычно, выложив в открытый доступ полное описание и примеры кода, с помощью которых можно обойти ключевую защиту от эксплоитов в Internet Explorer (ASLR). Эксплоиты используют несколько незакрытых уязвимостей, то есть они реально действуют и эффективны прямо сейчас.

Специалисты из Университета Индианы и Технологического института Джорджии опубликовали отчет о ряде 0-day уязвимостей в Apple iOS и OS X. Используя найденные дырки, исследователи сумели получить информацию, хранящуюся в Keychain, взломали «песочницу» и достали конфиденциальные данные из приложений Evernote, Facebook и не только.

Взлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО — хорошо известный прием, нередко используемый сетевыми злоумышленниками.