эксплоит

Картинка: 

Уязвимость в ASP.NET позволяет совершить DoS-атаку с помощью специально сформированного HTTP POST запроса.

В репозитории GitHub появился код эксплоита к уязвимости отказа в обслуживании в ASP.NET, информация о которой стала публично известной в ходе конгресса Chaos Communication, прошедшего в Берлине в конце прошлого года. Корпорация Microsoft всего на протяжении месяца выпустила исправление для платформы .Net, устраняющее эту уязвимость. Читать далее »

Картинка: 

Исследователи приводят пример сообщения, в котором получатель уведомляется о ложной доставке товара от компании Amazon.

Исследователи GFI Labs предупреждают пользователей глобальной сети Интернет о том, что в преддверие новогодних праздников злоумышленники часто проводят спам атаки, целью которых является компрометация уязвимых систем. Читать далее »

Картинка: 

Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы. Читать далее »

Картинка: 

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Независимый исследователь информационной безопасности Брайан Кребс (Brian Krebs) опубликовал в своем блоге сообщение о появлении эксплоита к уязвимости, исправленной в последней версии Java. Эксплоит, направленный на Oracle Java SE JDK, JRE 7, JRE 6 Update 27 и более ранние версии, входит в состав популярных инструментов для взлома компьютерных систем. Читать далее »

Картинка: 

По данным Armorize Technologies, российские программисты предлагают пользователям Интернет доступные и простые в использовании эксплоиты.

Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой. Читать далее »

Картинка: 

Несвоевременное обновление сторонних приложений стало главной причиной, по которой машины Windows заражаются вирусами.

Drive-by атаки со стороны сайтов, контролируемых хакерами, осуществлялась при помощи эксплойтов, заменивших спам-сообщения с вирусными вложениями, которые ещё три-пять лет назад являлись основным способом распространения вредоносных программ. Согласно исследованию датской фирмы по безопасности CSIS и опубликованным во вторник пояснениям, в начале этого периода эксплойты для браузеров были главным арсеналом для VXer-ов, но с течением времени ситуация изменилась. Читать далее »

Картинка: 

Эксперты в области информационной безопасности нашли простой способ обхода системы дешифрования защищенного SSL трафика. Напомним, что исследователи Таи Дуонг (Thai Doung) и Джулиано Риццо (Juliano Rizzo) обнаружили уязвимость в протоколе TLS 1.0 и более ранних версиях, которая позволяет злоумышленникам расшифровывать данные, передаваемые от сервера конечному пользователю. Читать далее »

Картинка: 

Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты, заявил сегодня специалист по вопросам безопасности. Читать далее »