эксплоит

Картинка: 

Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.

Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами. Читать далее »

Картинка: 

При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.

Специалисты из компании Trustwave сообщили о том, им известны множественные случаи эксплуатации уязвимости PHP (CVE-2012-1823/CVE-2012-2311), связанной с CGI-настройкой . Напомним, что данная уязвимость была обнаружена в ходе конкурса Nullcon CTF в январе этого года и устранена в начале мая. В течение недели разработчики PHP выпустили еще одно исправление, которое устранило дополнительные векторы уязвимости, а также еще одну уязвимость компрометации системы в ветке 5.4.x. Читать далее »

Картинка: 

На главную страницу сайта был помещен вредоносный Javascript-код, который загружает Java-эксплоит.

Эксперты из компании Websense сообщают, что официальный сайт израильского Института исследований национальной безопасности (INSS) был взломан, и управлялся злоумышленниками при помощи инструмента удаленного администрирования Poison Ivy. Читать далее »

Картинка: 

Компании, которые используют уязвимые web-приложения, более уязвимы к хакерским атакам.

Эксперты компании Veracode провели исследование, в результате которого было установлено, что 84% web-приложений, использующихся в государственных компаниях, уязвимы к 10 наиболее часто используемым эксплоитам.

Помимо этого, было также установлено, что 63% серверных операционных систем и коммерческих приложений, используемых компаниями, также не могут противостоять угрозам из списка CWE / SANS Top 25, который является перечнем критических несетевых уязвимостей в приложениях. Читать далее »

Картинка: 

Основными покупателями уязвимостей являются правительственные разведывательные агентства. Читать далее »

Картинка: 

Продавцы эксплоитов не беспокоятся о том, что их инструменты могут быть незаконно использованы.
Как сообщает Forbes, специалистам информационной безопасности намного выгоднее продавать эксплоиты на черных рынках, нежели компаниям, в чьих продуктах были обнаружены уязвимости.

К примеру, специалисты из французской компании Vupen, которые обошли настройки безопасности браузера Google Chrome, отказались предоставлять подробности взлома web-обозревателя представителям Google за 60 тысяч долларов. Читать далее »

Картинка: 

Журнал Forbes опубликовал подробное досье на компанию Vupen, которая занимается открытой продажей эксплойтов разведывательным агентствам и государственным спецслужбам. Французская фирма попала в поле зрения публики две недели назад после победы на последнем конкурсе Pwn2Own, когда показала эксплойт для Chrome и отказалась передавать его в Google, чтобы «сохранить для своих клиентов». То есть компания добровольно отказалась от награды $60 000, которую предлагала компания Google. Читать далее »

Картинка: 

PoC код к уязвимости в RDP оказался в открытом доступе по вине Microsoft или партнеров компании. Читать далее »

Картинка: 

Эксплуатируемая уязвимость позволяет с помощью специально сформированного MP4 файла скомпрометировать целевую систему.

Исследователь компании DeepEnd Research Мила Паркур (Mila Parkour) заявила об обнаруженном случае эксплуатации уязвимости Adobe Flash Player, исправление к которой было выпущено вместе с бюллетенем APSB12-03 в прошлом месяце. Отметим, что в этом бюллетене также была устранена активно эксплуатируемая уязвимость, позволявшая осуществлять атаки межсайтового скриптинга. Читать далее »

Картинка: 

Вследствие ошибки, домен Google.com пополнил список вредоносных сайтов в антивирусных продуктах компании Microsoft - Forefront и Security Essentials.

Антивирусы начали распознавать гугловский домен после того, как Microsoft выпустила их обновления для версии 1.119.1972.0.

При попытке посетить страницу Google.com, антивирусное программное обеспечение сообщало пользователям о блокировке доступа к сайту. В качестве причины указывалось наличие о эксплоита JS/Blacole. Читать далее »