Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Apple устранила три новые 0-day, которые используются в атаках на iPhone

Екатерина Быстрова 19 Мая 2023 - 09:34
...
Apple устранила три новые 0-day, которые используются в атаках на iPhone

Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.

Ученые взломали умный замок с MCU ARM через тайминг-атаку, подобную Spectre

Татьяна Никитина 15 Мая 2023 - 18:22
...
Ученые взломали умный замок с MCU ARM через тайминг-атаку, подобную Spectre

На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.

Очередная дыра в Linux Netfilter позволяет получить root-права

Екатерина Быстрова 10 Мая 2023 - 11:48
...
Очередная дыра в Linux Netfilter позволяет получить root-права

В подсистеме Linux Netfilter нашли очередную уязвимость, позволяющую локальному пользователю повысить права до root. Другими словами, эксплуатация может привести к получению полного контроля над целевой системой.

В мае Microsoft устранила три 0-day в Windows, две используются в атаках

Екатерина Быстрова 10 Мая 2023 - 08:52
...
В мае Microsoft устранила три 0-day в Windows, две используются в атаках

Пока вчера мы отмечали День Победы, Microsoft успела выпустить майский набор патчей для Windows. В общей сложности разработчики устранили 38 проблем, включая три уязвимости нулевого дня (0-day).

VMware выпустила патчи для двух 0-day, показанных на Pwn2Own

Екатерина Быстрова 26 Апреля 2023 - 10:48
...
VMware выпустила патчи для двух 0-day, показанных на Pwn2Own

VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.

Процессоры Intel уязвимы к новому вектору атаки по сторонним каналам

Екатерина Быстрова 25 Апреля 2023 - 08:55
...
Процессоры Intel уязвимы к новому вектору атаки по сторонним каналам

Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.

Тулкит Decoy Dog помогает злоумышленникам обходить репутационные фильтры

Татьяна Никитина 24 Апреля 2023 - 18:22
...
Тулкит Decoy Dog помогает злоумышленникам обходить репутационные фильтры

В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.

Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Татьяна Никитина 20 Апреля 2023 - 17:57
...
Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Екатерина Быстрова 20 Апреля 2023 - 09:02
...
Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Киберпреступники используют инструмент AuKill для отключения EDR-систем (Endpoint Detection & Response) на устройствах жертв. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).

В Chrome устранили еще одну уязвимость 0-day

Татьяна Никитина 19 Апреля 2023 - 16:44
...
В Chrome устранили еще одну уязвимость 0-day

Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.