Security Lab

эксплуатация

За решеткой и за клавиатурой: финский стартап использует труд заключенных для обучения ИИ

Заключенные становятся педагогами для искусственного интеллекта.

Хакеры активно эксплуатируют уязвимость в Adobe Flash Player

Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.

Эксплоит EternalBlue используется для доставки бэкдора Nitol и RAT Gh0st

По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.

В Sudo исправлена опасная уязвимость

Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.

Yahoo! заплатила $14 тыс. за PoC-эксплоит для уязвимости в ImageMagick

Уязвимость позволяла извлечь изображения из почты пользователей сервиса, получив их с сервера компании.

0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.

В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей

Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.

В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.

В сетевых накопителях WD My Cloud обнаружено 85 уязвимостей

Некоторые из проблем позволяют удаленно выполнить код и обойти механизм авторизации.

Facebook исправила уязвимость, позволяющую удалить чужое видео

Проэксплуатировав уязвимость, атакующие могли удалить любое видео без разрешения и авторизации.

Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.

В IP-камерах видеонаблюдения Siemens обнаружена уязвимость

Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.

В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.

Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!

В течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии.

Adobe выпустила экстренный патч для 0day-уязвимости в Flash Player

Проблема позволяет атакующему получить полный контроль над целевой системой.

Dirty COW затрагивает не только Linux, но и все версии Android

Эксплуатация проблемы представляет некоторую сложность, так как требует наличия определенных условий.

Эксперты зафиксировали новую волну атак ShellShock

Атаки осуществлялись всего с четырех IP-адресов и были направлены на различные цели по всему миру.

Dell EMC устранила 6 уязвимостей в платформе VMAX

Ряд уязвимостей позволяют выполнить произвольную команду и полностью скомпрометировать систему.

Уязвимости в межсетевых экранах Kerio Control позволяют скомпрометировать корпоративную сеть

Для успешной атаки злоумышленникам нужно всего лишь заманить сотрудников предприятия на вредоносную web-страницу.

Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Наибольшее количество уязвимых устройств находятся в США и России.