Эксплоит
Эксплоиты разделяются на удалённые и локальные в зависимости от метода получения доступа к уязвимому программному обеспечению.
Эксплоиты распространяются в виде исходных текстов, исполняемых модулей или словесного описания использования уязвимости.
Эксплоиты пишутся на любом компилируемом или интерпретируемом языке программирования (C/C++, Perl, PHP)
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.
В даркнете вскоре может появиться бизнес-модель «эксплоит как услуга»
Суть новой бизнес-модели заключается в том, чтобы разработчики эксплоитов могли сдавать их в аренду сразу нескольким партнерам.
PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети
Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.
Опубликован PoC-код для неисправленной LPE-уязвимости в Windows
Проблема затрагивает все версии ОС, включая Windows 10, Windows 11 и Windows Server 2022.
Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink
Изначально эксплоит продавался за $50 тыс., но затем был опубликован бесплатно администратором нового форума.
В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome
Magnitude превратился в золотой грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.
Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях
Компания не уточнила, сколько готова заплатить за уязвимости в сервисах ExpressVPN, NordVPN и Surfshark.
Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров
Впервые за много лет участникам удалось представить эксплоит для удаленного выполнения кода в Chrome.
Для критической уязвимости в VMware vCenter доступен рабочий эксплоит
Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки.
Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple
Ученые разработали новую атаку по извлечению данных из кэша CPU на основе метода Prime+Probe.
Американская компания продала эксплоит для iOS правительству ОАЭ
Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад.
Власти США оштрафовали бывших сотрудников АНБ за хакерство по найму
Трое бывших сотрудников АНБ участвовали в разработке шпионских инструментов для правительства ОАЭ.
На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML
С их помощью любой может создать свою рабочую версию эксплоита.
Обнаружен новый связанный с NSO Group эксплоит zero-click
Эксплоит FORCEDENTRY использовался наряду с другими для заражения устройств жертв шпионским ПО Pegasus.
Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня
Киберпреступника интересуют не детектируемые решениями безопасности RAT, ранее неизвестные атаки на Windows 10 и RCE-эксплоиты.
Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin
Хотя Pidgin является вполне легальным ПО, интерес к нему со стороны Zerodium, вероятнее всего, объясняется его популярностью среди хакеров.
Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft
Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.
Китайские власти используют главное в стране соревнование хакеров как источник эксплоитов
Пекин запретил своим исследователям участвовать в зарубежных хакерских соревнованиях, желая, чтобы их знания оставались в стране.
Опубликован второй на этой неделе эксплоит для Chrome и Edge
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино
Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию.
Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4
SMASH позволяет осуществлять атаки на современные модули DDR4 в обход мер безопасности, принятых против Rowhammer за последние семь лет.
Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.
Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода
PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.
На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre
Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.
Экс-участник LulzSec опубликовал эксплоит для уязвимости в SonicWall VPN
Уязвимость эксплуатировалась хакером Phineas Fisher для взлома Hacking Team.
В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP
Эксплоит является полнофункциональным и предназначен для уязвимости в SAP SolMan (CVE-2020-6207).
Раскрыта сложная вредоносная кампания против пользователей Android и Windows
В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.
Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet
Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).
Исследователи безопасности взломали Windows 10, iOS и Chrome
Также были взломаны Samsung Galaxy S20, Ubuntu, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU и прошивки TP-Link и ASUS.
Эксперты вычислили автора популярных эксплоитов по почерку
В общей сложности специалисты выявили пять эксплоитов авторства PlayBit, имеющие общие черты.
Экспертам удалось найти связь между 16 эксплоитами и их разработчиками
Специалисты разработали способ идентификации разработчиков вредоносного ПО на основе их «почерка».
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Представлен новый эксплоит для взлома iOS 13.6.1
Эксперту удалось взломать iPhone 11 Pro Max на базе iOS 13.6.1 без использования традиционного эксплоита tfp0.
Опубликован эксплоит для уязвимости в форумном движке vBulletin
Спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома форума DEF CON.
В чипе безопасности iPhone обнаружена неисправляемая уязвимость
Для взлома используется эксплойт Checkm8.
На хакерских форумах продаются эксплоиты для 0day в IE и Excel
Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
За три года Facebook и ФБР так и не сообщили разработчикам Tails и GNOME Videos об уязвимости в их продукте.
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Решение компании вызвано огромным количеством предложений от исследователей безопасности.
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Уязвимости позволяют подглядывать за чужими видеозвонками.
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.
Опубликованы PoC-эксплоиты для уязвимости KrØØk
Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.
Эксплоит для BlueKeep вызывает «синий экран смерти»
Команда Metasploit выпустит исправление уже на этой неделе.
Опубликован «неисправляемый» джейлбрейк для iOS-устройств
Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM).
Ботнет использует эксплоит для vBulletin для защиты от конкурентов
Ботнет изменяет файл исходного кода таким образом, чтобы только злоумышленники могли выполнять команды на сервере.
Команда Metasploit выпустила эксплоит для уязвимости BlueKeep
В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах
Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы.
На GitHub опубликован технический анализ уязвимости BlueKeep
По состоянию на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.
Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США
Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США.
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows
За последние три дня SandboxEscaper уже обнародовала три эксплоита.
Серверы Microsoft SharePoint находятся под постоянными атаками
Уже более двух недель злоумышленники активно эксплуатируют известную уязвимость в SharePoint.
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам.
Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE
Выявленные уязвимости предоставляют возможность провести UXSS-атаку.
Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году
Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player.
В арсенале Mirai появилось 11 новых эксплоитов
Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками
Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти.
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.
В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player
В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout.
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров.
Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage
Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах.
Опубликован эксплоит для критической уязвимости в Microsoft Edge
Проблема позволяет выполнить код с правами текущего пользователя.
Опубликован эксплоит для уязвимости в Facebook
Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности.
Опубликован эксплоит для ранее неизвестной уязвимости в Windows
Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы.
Опубликованы первые эксплоиты для уязвимости в Kubernetes
Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты.
Опубликован эксплоит для уязвимости в WebKit
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
Adobe устранила 0Day в Flash Player, использовавшуюся в атаке на российскую клинику
В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости.
Специалисты взломали iPhone X с помощью уязвимости в Safari
Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1.
Создатель IoT-ботнета продает бэкдор «с сюрпризом»
Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.
Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW
Из-за ошибки в процессе проверки качества эксплоит оказался случайно включен в образы ПО.
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.
Опубликован PoC-код для неисправленной уязвимости в Windows
Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019.
Представлен скрипт для эксплуатации уязвимости в Libssh
Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах.
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.
Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer
В наборе содержатся инструменты для сохранения присутствия в системе и майнинга криптовалют.
Опубликован эксплоит для уязвимости в HP iLO 4
Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А.
Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО
Злоумышленники превратили опубликованный в прошлом месяце PoC-код в реальный эксплоит для атак на ПК под управлением Windows 10.
Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям
Исследователи описали методы, с помощью которых правоохранители могут отследить клиентов группировки The Shadow Brokers.
Опубликован эксплоит для уязвимости Total Meltdown
Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.
Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления
Первые атаки с использованием CVE-2018-7602 начались через пять часов после выхода обновлений безопасности.
Опубликован эксплоит для критической уязвимости в Drupal
Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal.
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash.
Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ
За последний год группировка Chafer взяла на вооружение семь новых инструментов.
Представлены новые способы эксплуатации Meltdown и Spectre
Исправление Meltdown и Spectre на аппаратном уровне не защит от новых атак MeltdownPrime и SpectrePrime.
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов
Стартап Azimuth Security поставляет эксплоиты спецслужбам разведывательного альянса «Пять глаз».
Адаптированный SMB-эксплоит снова угрожает ОС Windows
Эксплоит адаптирован для версий ОС Windows, начиная с Windows 2000 по Windows Server 2016.
Эксплоит АНБ используется для заражения систем криптомайнером
Для заражения систем майнер WannaMine использует эксплоит EternalBlue и утилиту Mimikatz.
Экспертам удалось заработать больше $100 тыс. за взлом Google Pixel
Исследователи разработали цепочку эксплоитов для удаленного выполнения произвольного кода на Pixel и других Android-устройствах.
Эксплоит для атак на маршрутизаторы Huawei опубликован в открытом доступе
Данный эксплоит использовался вредоносным ПО Brickerbot и Satori.
Опубликован эксплоит для взлома Sony PlayStation 4
Эксплоит включает загрузчик, позволяющий получать полезную нагрузку через порт 9020 и затем выполнять ее.
Хакеры используют эксплоиты АНБ для майнинга криптовалюты
Злоумышленники применяют эксплоиты EternalBlue и EternalSynergy для компрометации систем на базе Windows.
Google выпустила инструмент для взлома iOS 11
По мнению исследователей, разработанный Google эксплоит можно превратить в полноценный джейлбрейк.
Google поможет в создании джейлбрейка для iOS 11
Исследователь из Google Project Zero намерен опубликовать уязвимость в iOS 11.1.2.
Активность ботнета Mirai возросла после публикации нового эксплоита
Эксплоит автоматизирует процесс удаленной авторизации на устройстве и позволяет получить права суперпользователя.
В атаках Bad Rabbit использовался модифицированный эксплоит АНБ
Поскольку данная реализация являлась модифицированной версией, исследователям не удалось обнаружить эксплоит сразу.
Операторы Reaper работают над усовершенствованием ботнета
На подпольных форумах хакеры уже обмениваются скриптами, позволяющими сканировать интернет на предмет уязвимых IoT-устройств.
Опубликован эксплоит для удаленного взлома iPhone 7
Эксплоит позволяет внедрить бэкдор в прошивку и удаленно получить контроль над Wi-Fi чипом.
Опубликованы эксплоиты для неисправленных уязвимостей в маршрутизаторах D-Link
D-Link продолжает игнорировать предупреждения касательно уязвимостей в маршрутизаторах.
Хакеры активно эксплуатируют уязвимость в Apache Struts
Первые эксплоиты для уязвимости, позволяющей удаленно выполнить код в Apache Struts, появились в течение 48 часов после выхода патча.
Хакеры опубликовали закладку АНБ для систем под управлением Windows
The Shadow Brokers объявили об изменениях в работе своего сервиса.
Опубликован эксплойт для взлома ядра iOS
Исследователь выложил в открытый доступ полностью действующий эксплойт для уязвимости в ядре iOS.
90% эксплоитов используют уязвимости трехлетней давности
Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.
«Русские хакеры» шпионили за постояльцами отелей с помощью эксплоита АНБ США
Хакеры получали контроль над гостиничными сетями Wi-Fi с помощью эксплоита EternalBlue.
Сканер для поиска уязвимостей в SMB выявил множество по-прежнему уязвимых хостов
Многие системы по-прежнему уязвимы к атакам, аналогичным WannaCry и NotPetya.
Исследователи портировали эксплоит EternalBlue на Windows 10
Инструмент работает не на всех версиях «десятки», а только на выпущенных до Redstone 1.
Эксплоит EternalBlue используется для доставки бэкдора Nitol и RAT Gh0st
По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.
The Shadow Brokers пояснили, как оформить подписку на их новый сервис
Платные подписчики получат эксклюзивный доступ к эксплоитам и утекшим данным.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 22 по 28 мая 2017 года.
Более 24 тыс. ПК на базе Windows уязвимы к атакам с использованием EsteemAudit
Microsoft не намерена выпускать патчи для уязвимостей, эксплуатируемых инструментами EnglishmanDentist, EsteemAudit и ExplodingCan.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 15 по 21 мая 2017 года.
Червь EternalRocks использует сразу 7 эксплоитов АНБ
С целью обмануть ИБ-экспертов вредонос маскируется под WannaCry.
WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows
Athena предоставляет атакующему контроль над компьютером жертвы.
The Shadow Brokers пообещали выпустить эксплоиты для Windows 10
Хакеры намерены запустить платный сервис по предоставлению эксплоитов.
Microsoft снова призывает приравнять кибероружие к реальному
В связи с недавней волной атак компания призывает обязать правительства сообщать производителям ПО об уязвимостях.
Представлены PoC-эксплоиты для двух уязвимостей в WordPress
Одна уязвимость позволяет удаленно выполнить код, а другая – получить ссылку для сброса пароля.
Число зараженных систем стремительно растет после публикации эксплоитов для Windows
«Скрипт-кидди» вооружились эксплоитами АНБ и взламывают все на своем пути.
Стала известна стоимость доступа к базе эксплоитов Hacking Team
Опубликован счет на оплату услуги, оказанной Hacking Team Управлениу по борьбе с наркотиками США.
Хакеры опубликовали инструменты для взлома Windows
Архив содержит инструменты для взлома разных версий ОС - от Windows 2000 и Server 2012 до Windows 7 и 8.
90% «умных» телевизоров уязвимы к удаленному взлому через DVB-T сигнал
Злоумышленник может получить контроль над устройством и использовать его для DDoS-атак или шпионажа за владельцем.
Zimperium купит эксплоиты для уже исправленных уязвимостей
Программа призвана мотивировать производителей оперативно выпускать патчи для мобильных устройств.
Windows 10 получила защиту от атак с эксплуатацией 0Day-уязвимостей
Эксперты Microsoft описали ряд случаев, в которых система защиты предотвратила эксплуатацию 2 0Day-уязвимостей.
Shadow Brokers продают очередную порцию инструментов АНБ
В пакет программ входят эксплоиты для уязвимостей в Windows и инструменты для обхода антивирусов.
Хакеры взломали Google Pixel менее чем за минуту
Команда Qihoo 360 получила доступ к устройству, проэксплуатировав уязвимость нулевого дня в ПО смартфона.
APT-группа FruityArmor эксплуатировала уязвимость нулевого дня в Windows
Хакеры из FruityArmor использовали CVE-2016-3393 для повышения привилегий.
Fancy Bear разработала новый эксплоит для Adobe Flash
В ходе атак хакеры эксплуатируют уязвимости CVE-2016-4117, CVE-2016-1019 и CVE-2015-7645 в Adobe Flash.
Китайские IT-компании охотятся за 0day-уязвимостями в ПО
Купленные эксплоиты могут использоваться для пополнения арсенала китайских государственных хакеров.
The Shadow Brokers жалуются на нежелание хакеров покупать у них эксплоиты АНБ
По мнению The Shadow Brokers, те, кого АНБ взламывает каждый день, сами этого заслуживают.
Zerodium готова заплатить $1,5 млн за эксплоит для уязвимостей в iOS
За джейлбрейк для Android 7 компания предлагает $200 тыс., а за эксплоит для Adobe Flash заплатит $100 тыс.
В Сети распространяется бесполезный эксплоит для «уязвимости» в MySQL
Информация о двух недавно обнаруженных уязвимостях в MySQL сильно преувеличена.
Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon
Уязвимыми продуктами пользуются крупные компании в США и правительственное учреждение в Великобритании.
Армия США разрабатывает уникальное кибероружие
В отличие от АНБ и других разведслужб, чей арсенал состоит из действующих скрыто эксплоитов, киберкомандованию нужны «громкие» инструменты, четко указывающие на армию США.
Китайская Huawei оказалась среди целевых компаний АНБ США
Один из файлов архива The Shadow Brokers содержал отсылки к проприетарной операционной системе Huawei.
Разработчики Pwntools представили третью версию хакерского инструмента
Библиотека позволяет облегчить разработку эксплоитов для проведения тестов на проникновение и CTF-соревнований.
Венгерские исследователи «обновили» эксплоит Equation Group для уязвимостей в Cisco ASA
Сейчас инструмент ExtraBacon работает на более новых версиях Cisco ASA, включая 9.2.(4).
ИБ-эксперт высмеял эксплоит АНБ для уязвимостей в межсетевых экранах Juniper
Доцент Иллинойсского университета в Чикаго назвал эксплоит «небрежным и дырявым».
Cisco подтвердила подлинность двух эксплоитов из опубликованного группировкой Shadow Brokers архива
Речь идет о двух эксплоитах - EPICBANANA и ExtraBacon, позволяющих проэксплуатировать уязвимости в межсетевых экранах компании и выполнить произвольный код на системе.
Хакеры продают кибероружие авторов Stuxnet и Duqu за 1 млн биткойнов
Хакеры разместили в открытом доступе некоторые инструменты из арсенала группировки Equation Group.
Разработана система поиска эксплоитов для 0day-уязвимостей на подпольных форумах
Система осуществляет комбинированный анализ сообщений на сайтах в «Темной паутине», специализирующихся на продаже вредоносного ПО.
Опубликован эксплоит к опасной уязвимости в GNU wget
Уязвимость позволяет удаленному атакующему выполнить произвольные команды на уязвимой системе.
Китайские хакеры причастны к целевым атакам на различные организации во всем мире
Исследователи Palo Alto Networks опубликовали отчет по вредоносной деятельности китайских хакерских группировок.
ФБР засекретило эксплоит для браузера Tor
ФБР не желает раскрывать подробности уязвимости, позволяющей определить IP-адрес пользователя в сети.
Пакет эксплоитов Angler оснащен техникой обхода EMET
Вирусописатели придумали оригинальный способ обхода EMET для успешной компрометации защищенной системы.
Хакеры продают 0day к Windows за $90 000
Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.
Эксплоит для уязвимости нулевого дня в IE используется в атаках на пользователей из Южной Кореи
Эксплоит содержит код JavaScript, предназначенный для проведения разведки на целевом компьютере.
Энтузиасты опубликовали рабочий эксплоит для установки Linux на PlayStation 4
Выполнение кода на приставке потребует эксплуатации уязвимости в WebKit.
ФБР отказалось раскрыть методику взлома Tor, использованную в деле о сайте с детской порнографией
По словам представителей бюро, публикация подробностей об эксплоите не поможет стороне защиты.
Эксперты пролили свет на подробности об уязвимости Badlock
Опытному разработчику предоставленной информации вполне достаточно для создания эксплоита.
Разработан новый «надежный» эксплоит для Stagefright
Новый метод позволяет обойти защиту Android.
Эксплоит из арсенала Hacking Team добавлен в набор Angler
Эксплоит используется злоумышленниками для инфицирования компьютеров жертв вымогательским ПО TeslaCrypt.
Опубликованы эксплоиты к уязвимостям в популярных интернет-магазинах
Эксплуатация уязвимостей в osCmax, osCommerce и Osclass позволяет выполнить произвольный код, осуществить CSRF-атаку и SQL-инъекцию.
Опубликованы эксплоиты для уязвимостей в Netgear NMS300
Уязвимости в системе управления сетью позволяют выполнить произвольный код и раскрыть данные.
Исправленная уязвимость в Silverlight могла активно эксплуатироваться
Эксперты ЛК нашли эксплоит для исправленной в ходе последнего "вторника исправлений" уязвимости в Silverlight.
Создан работоспособный джейлбрейк для PlayStation 4
В настоящее время эксплоит работает только на версии прошивки PlayStation 4 1.76.
Эксперты могут заработать $1 млн за создание экплоита/джейлбрейка для iOS 9
Компания ZERODIUM планирует потратить на программу выплаты вознаграждений $3 млн.
Опубликован код эксплойта для критических Android-уязвимостей Stagefright
На этой неделе был опубликован код эксплойта, использующий ошибки безопасности в компоненте Stagefright.
124 млн сайтов на базе WordPress могут распространять троян-вымогатель
Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.
Ресурс крупнейшего австралийского провайдера используется для распространения трояна Tinba
Вредоносная реклама перенаправляет посетителей на сайт с набором эксплоитов Nuclear.
В набор эксплоитов Angler добавлен эксплоит для уязвимости в IE
Уязвимость была исправлена Microsoft в ходе планового выпуска обновлений в июле нынешнего года.
Darkhotel взяла на вооружение похищенные у Hacking Team эксплоиты
Наряду с новым эксплоитом группировка использует методы целевого фишинга и похищенные цифровые сертификаты.
Для ядер Linux версии 3.13 и выше опубликован эксплоит, позволяющий повысить привилегии
Эксплоит демонстрирует раскрытую в конце июля брешь CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux.
Обнаружен эксплоит для уязвимости в OS X
Эксперт обнаружил установщик рекламного ПО, эксплуатирующий брешь в платформе.
Злоумышленники компрометируют 27 тысяч компьютеров в сутки при помощи набора эксполитов RIG
В новой версии вредоносной платформы появились инструменты для эксплуатации уязвимостей в Adobe Flash.
Symantec: Хакеры из Black Vine делятся эксплоитами для уязвимостей с другими злоумышленниками
Проект Elderwood Project позволяет преступникам обмениваться вредоносными наработками.
Переписка Hacking Team дает представление о работе рынка эксплоитов для уязвимостей нулевого дня
Компания испытывала трудности в поиске продавцов, согласных иметь с ней дело.
Исследователи раскрыли четыре уязвимости нулевого дня в Internet Explorer
Представители HP не предоставили технических подробностей для разработки эксплоита.
Экс-поставщик Hacking Team прекратил торговать эксплоитами по этическим соображениям
Итальянская компания приобрела через Netragard по крайней мере один эксплоит для уязвимости нулевого дня.
В документах Hacking Team найден счет-фактура от российского индивидуального предпринимателя
По данным SecurityLab, мужчина продал компании заказной эксплоит стоимостью $39 тысяч.
Созданный Hacking Team эксплоит для бреши в Flash Player использовался преступниками до атаки на компанию
Эксплоит был использован злоумышленниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии.
Опубликован код эксплоита для неисправленной бреши в Internet Explorer
Microsoft отказалась исправлять уязвимость, за обнаружение которой выплатила $100 тыс.
Новый функционал в Angler усложняет отслеживание источников вредоносных атак
Набор эксплоитов теперь способен разрывать цепь заголовков referer, играющих важную роль в блокировке вредоносных операций.
FireEye обнаружила набор инструментов, создающий вирусы в автоматическом режиме
Исследователи уверены, что Microsoft Word Intruder был разработан российскими хакерами.
Fiesta возвращается: Хакеры вновь используют набор эксплоитов для заражения машин на базе Windows
На этот раз перступники применяют сложную систему, затрудняющую обнаружение вредоноса.
На черном рынке продается эксплоит к уязвимости нулевого дня в драйвере Windows HTTP.sys
Продавцы TheRealDeal также предлагают приобрести эксплоиты к уязвимостям в iCloud, Android, WordPress.
Реклама Google перенаправляет пользователей на сайты с набором эксплоитов Nuclear
Nuclear эксплуатирует уязвимости в программном обеспечении Adobe Flash, Oracle Java и Microsoft Silverlight.
В наборах эксплоитов Nuclear и Angler появилась поддержка "исправленной" уязвимости в Flash Player
Adobe признала, что одна из исправленных уязвимостей в Flash Player в настоящее время находится в активной эксплуатации.
Злоумышленники использовали Drive-by атаку для взлома учетных записей в GoDaddy
ИБ-эксперты предупреждают о том, что персональные данные пользователей GoDaddy находятся под угрозой.
Эксперты создали эксплоит для уязвимости в Windows
Эксплоит позволяет обойти все меры безопасности Windows, модифицировав в ОС один единственный бит.
Обнаружен набор эксплоитов для последней уязвимости нулевого дня в Adobe Flash
Для осуществления атак через CVE-2015-0311 использовался модифицированный вариант набора эксплоитов Angler.
Два набора эксплоитов используют исправленную уязвимость в Flash Player
Брешь позволяет удаленному пользователю скомпрометировать целевую систему.
Google, Twitter и Tumblr выпустили внеплановые исправления уязвимости
Причиной выхода обновлений безопасности стал эксплоит для Adobe Flash.
Вредоносный код перенаправлял посетителей Dailymotion.com на ресурс с набором эксплоитов
Sweet Orange Exploit Kit используется для хакерских атак посредством эксплуатации уязвимостей в Java, Internet Explorer и Flash Player.
Набор инструментов EMET 4.1 от Microsoft можно отключить
Исследователи говорят, что теперь набор инструментов EMET можно не только обойти, но и полностью деактивировать.
Web-портал AskMen.com был скомпрометирован при помощи набора эксплоитов Nuclear
Вредоносный код был удален с сайта и пользователи больше не находятся в опасности заражения компьютеров вредоносным ПО.
Хакеры предлагают эксплоит для взлома учетной записи в Facebook
Злоумышленники рассылают программу для взлома посредством электронных писем.
Эксплоит Cupid может использовать уязвимость Heartbleed в Android и сетях Wi-Fi
Эксплоит, применяемый для Heartbleed, может использоваться для атаки на любое устройство с устаревшей версией OpenSSL.
В Сети появилась крупнейшая база данных эксплоитов Inj3ct0r
Данный проект создан для защиты информационных систем от возможных угроз.
Эксплоит для уязвимости в Adobe Flash используют для хищения финансовых данных японцев
Атаки осуществляются посредством скрытой загрузки и скомпрометированных сайтов, которые содержат вредоносный код.
Symantec: За эксплуатацией уязвимостей нулевого дня стоит одна организация
Эксперты обнаружили множество схожих черт в реализации нескольких эксплоитов для уязвимостей нулевого дня, обнаруженных в последнее время.
Новый набор эксплоитов доступен на подпольных форумах
Автором эксплоитов "Infinity" может быть пользователь под ником "iny" / "pickness".
Выявлены первые следы прошлогодней эксплуатации уязвимости в OpenSSL
По данным экспертов, брешь могла использоваться злоумышленниками еще с ноября 2013 года.
В Сети начали появляться эксплоиты для уязвимости в OpenSSL
Вредоносный код эксплуатирует недавно исправленную брешь в компоненте Heartbeat.
Neutrino Exploit Kit выставлен на продажу
Автор готов продать свое творение всего за $34 000.
Microsoft обновила функционал EMET
Разработчики реализовали ряд новых функций, в том числе технологию Attack Surface Reduction.
Tripwire: 80% домашних маршрутизаторов беззащитны перед хакерами
46% рядовых пользователей не изменяют установленный в маршрутизаторе по умолчанию пароль администратора.
В Metasploit появились новые нагрузки для Javascript в Firefox
Представленные инструменты атакуют API web-обозревателя под названием XPCOM.
NSS Labs: уязвимости нулевого дня должна скупать международная организация
Уязвимость нулевого дня должна стоить $150 тысяч долларов.
Https://www.linzi-tam.ru
https://www.linzi-tam.ru контактные линзы для глаз.