эксплуатация

Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.

По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.

Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.

Уязвимость позволяла извлечь изображения из почты пользователей сервиса, получив их с сервера компании.

Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.

Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.

Некоторые из проблем позволяют удаленно выполнить код и обойти механизм авторизации.

Проэксплуатировав уязвимость, атакующие могли удалить любое видео без разрешения и авторизации.

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.

Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.

В течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии.

Проблема позволяет атакующему получить полный контроль над целевой системой.

Эксплуатация проблемы представляет некоторую сложность, так как требует наличия определенных условий.

Атаки осуществлялись всего с четырех IP-адресов и были направлены на различные цели по всему миру.

Ряд уязвимостей позволяют выполнить произвольную команду и полностью скомпрометировать систему.

Для успешной атаки злоумышленникам нужно всего лишь заманить сотрудников предприятия на вредоносную web-страницу.

Наибольшее количество уязвимых устройств находятся в США и России.

Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.

Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR.

В отличие от червя Stuxnet, новый руткит не детектируется решениями безопасности.

Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом.

Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.

Набор содержит похищенные у других разработчиков эксплоиты или вредоносы, бесплатно доступные online.

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.

Проанализировав код прошивки, эксперт выявил три различных способа получения доступа с правами администратора к устройству.

Уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA.

В числе прочих были исправлены несколько DoS-проблем, связанных с повреждением памяти.

Проэксплуатировав проблемы, удаленный атакующий может вызвать отказ в обслуживании или повысить привилегии на системе.

Уязвимости позволяли выполнить произвольный код на системе или осуществить DoS-атаку.

БД включает логины и зашифрованные пароли, адреса электронной почты, IP-адреса, данные Facebook и токены доступа.

Ошибка в iOS и OS X позволяет взломать устройство с помощью графических файлов.

Обновление OS X El Capitan 10.11.6 устраняет в общей сложности 60 уязвимостей в различных компонентах.

Проблема позволяет неавторизованному пользователю перехватить учетную запись администратора.

Проблема позволяла удалять или редактировать текст, изображения, ссылки и другой контент из чатов мессенджера.

В числе прочих патчи устраняют более двух десятков проблем в системных драйверах для различных компонентов от ряда производителей чипсетов.

Проблема в компьютерах серии Moxa UC 7408-LX-Plus позволяет удаленному авторизованному пользователю перепрошить устройство.

Эксплуатация ошибок позволяет удалить или модифицировать все сообщения на гаджете или превратить его в «кирпич».

Эксплуатация уязвимостей позволяет атакующему незаметно выполнить различные действия на целевом устройстве.

Для успешной атаки пользователю не требуется копировать с сайта весь вредоносный текст, достаточно  нескольких символов.

Вредонос создает бэкдор на скомпрометированном устройстве и заражает другие маршрутизаторы в сети.

Ошибки позволяют удаленно осуществить DoS-атаку, повысить свои привилегии и выполнить произвольный код.

Эксплуатация проблем позволяет злоумышленнику скомпрометировать целевую систему и выполнить произвольный код.

Некотрые эксплоиты использовались для получения доступа к целевому серверу.

Эксплуатация ошибки позволяет вызвать отказ в работе устройства и получить контроль над целевой системой.

Ошибки позволяли злоумышленнику выполнить произвольный код на целевой системе.

Проблема позволяет удаленному пользователю выполнить произвольный код на целевой системе.

В настоящее время эксплоит к уязвимости активно используется злоумышленниками.

В основном целью хакеров являются правительственные организации, оборонные предприятия и разведслужбы.

Эксплуатация ошибок позволяет выполнить произвольный код или вызвать утечку данных.

Эксперты нашли способ удаленно проэксплуатировать ошибку с помощью поддельной точки доступа Wi-Fi.

Массовая эксплуатация опасных уязвимостей сильно осложняется за счет фрагментации рынка.

Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе.

Проэксплуатировав ошибки, удаленный атакующий может получить доступ к важным данным на целевом устройстве.

Хакеры эксплуатируют уязвимости нулевого дня, осуществляют фишинг-атаки и инфицируют вредоносным ПО сайты, посещаемые жертвами.

GitHub выплачивает вознаграждения за ошибки, найденные в GitHub API, GitHub Gist и на сайте GitHub.com.

Ежедневно эксперты фиксируют более 16 тыс. атак.

Одна из уязвимостей в настоящее время активно эксплуатируется в целевых атаках.

Спецслужбы могли эксплуатировать уязвимости в 13 различных продуктах Juniper.

Уязвимости позволяют модифицировать настройки устройства, обойти аутентификацию и удаленно выполнить код.

Эксплуатация бреши позволяет локальному пользователю обойти любую парольную защиту.

Устройство может похищать электронные письма, пароли от учетных записей в соцсетях, содержимое Dropbox и т.д.

Брешь позволяет взломать web-серверы и получить доступ к данным пользователей.

Брешь позволяет атакующему получить удаленный неавторизованный доступ к важным файлам.

Уязвимость позволяла осуществить перехват входящего и исходящего трафика.

8 уязвимостей получили наивысшую степень опасности.

Уязвимости позволяют обойти практически все средства защиты.

Уязвимость позволяет удаленно получить административный доступ к ресурсу.

Брешь позволяет удаленно выполнить код на системе.

Эксплуатация узвимости позволяла повышение привилегий.

Наиболее опасные из исправленных брешей связаны со специфической функцией Shortcode.

Правительственные учреждения должны незамедлительно уведомлять АНБ о выявленных брешах.

Эксплуатация брешей позволяет злоумышленнику подменять DNS-запросы и перехватывать учетные данные.

Уязвимость связана с некорректной обработкой HTML-запросов.

Эксплуатация уязвимостей позволяла выполнение произвольного кода.

Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код.

Одна из них позволяет выполнить произвольный SQL-запрос в базу данных Drupal, не имея никаких прав в системе.

Эксплуатация бреши позволяет выполнить вредоносный скрипт и похитить персональную информацию.

Эксплуатация бреши позволяет удаленно получить доступ к системе и выполнять команды с привилегиями суперпользователя.

Эксплуатация уязвимости позволяет повысить локальные привилегии.

Злоумышленники использовали эксплоит для инфицирования посетителей скомпрометированных сайтов бэкдором SOGU.

Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Эксплуатация брешей позволяет осуществить перехват зашифрованного трафика и похитить данные с телефона.

Наличие предустановленных ключей шифрования может позволить атакующим расшифровать трафик данных.

Для того чтобы претендовать на вознаграждение, эксперты должны предоставить информацию о ранее не раскрытых брешах.

Эксплуатация уязвимости позволяет атакующему использовать учетные данные жертвы для прочтения сообщений и иных действий.

Эксплуатация бреши позволяет злоумышленнику модифицировать поведение приложений путем простого щелчка на URL.

Подконтрольные правительству США домены активно эксплуатируются злоумышленниками.

Специалист обнаружил ошибку, позволяющую находить и скачивать все снимки пользователей.

Брешь существует из-за отсутствия проверки входных данных при выполнении команд с использованием схемы URL.

Большинство финучреждений используют слабые TLS-протоколы и шифрование, что повышает риск успешной кибератаки.

Эксплуатация уязвимости позволяет удаленному пользователю с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы.

Устройство имитирует ввод PIN-кода через USB-соединение и последовательно производит подбор всевозможных вариантов пароля.

Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.

Брешь позволяла удаленному пользователю вызвать отказ в обслуживании брокера сообщений.

Эксплуатация брешей позволяла злоумышленникам получить доступ к видеоконференциям, а также к различным административным функциям.

Главная страница ресурса была модифицирована и перенаправляла пользователей на портал, где был размещен набор эксплоитов Angler Exploit Kit.

Группировка APT3, осуществившая серию глобальных атак нулевого дня, сейчас эксплуатирует не так давно исправленные уязвимости в Windows.

Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Брешь в браузере была обнаружена и проэксплуатирована еще на соревнованиях Pwn2Own.

Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.