You are hereэксплоит
эксплоит
В публичном доступе появился эксплоит к DoS-уязвимости в ASP.NET
Уязвимость в ASP.NET позволяет совершить DoS-атаку с помощью специально сформированного HTTP POST запроса.
В репозитории GitHub появился код эксплоита к уязвимости отказа в обслуживании в ASP.NET, информация о которой стала публично известной в ходе конгресса Chaos Communication, прошедшего в Берлине в конце прошлого года. Корпорация Microsoft всего на протяжении месяца выпустила исправление для платформы .Net, устраняющее эту уязвимость. Читать далее »
GFI Labs: Злоумышленники используют праздники для рассылки спама
Исследователи приводят пример сообщения, в котором получатель уведомляется о ложной доставке товара от компании Amazon.
Исследователи GFI Labs предупреждают пользователей глобальной сети Интернет о том, что в преддверие новогодних праздников злоумышленники часто проводят спам атаки, целью которых является компрометация уязвимых систем. Читать далее »
Вредоносный код для новой уязвимости Java уже используется в эксплоит-китах
Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.
Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.
Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы. Читать далее »
Krebs: злоумышленники эксплуатируют уязвимость в Java
По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.
Независимый исследователь информационной безопасности Брайан Кребс (Brian Krebs) опубликовал в своем блоге сообщение о появлении эксплоита к уязвимости, исправленной в последней версии Java. Эксплоит, направленный на Oracle Java SE JDK, JRE 7, JRE 6 Update 27 и более ранние версии, входит в состав популярных инструментов для взлома компьютерных систем. Читать далее »
В России существует черный рынок эксплоитов
По данным Armorize Technologies, российские программисты предлагают пользователям Интернет доступные и простые в использовании эксплоиты.
Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой. Читать далее »
Отсутствие обновления пяти продуктов является причиной 99,8% взломов
Несвоевременное обновление сторонних приложений стало главной причиной, по которой машины Windows заражаются вирусами.
Drive-by атаки со стороны сайтов, контролируемых хакерами, осуществлялась при помощи эксплойтов, заменивших спам-сообщения с вирусными вложениями, которые ещё три-пять лет назад являлись основным способом распространения вредоносных программ. Согласно исследованию датской фирмы по безопасности CSIS и опубликованным во вторник пояснениям, в начале этого периода эксплойты для браузеров были главным арсеналом для VXer-ов, но с течением времени ситуация изменилась. Читать далее »
Старые алгоритмы шифрования защитят от уязвимости в TLS/SSL
Эксперты в области информационной безопасности нашли простой способ обхода системы дешифрования защищенного SSL трафика. Напомним, что исследователи Таи Дуонг (Thai Doung) и Джулиано Риццо (Juliano Rizzo) обнаружили уязвимость в протоколе TLS 1.0 и более ранних версиях, которая позволяет злоумышленникам расшифровывать данные, передаваемые от сервера конечному пользователю. Читать далее »
Исследование показало, что 80% браузеров неактуальны и небезопасны
Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты, заявил сегодня специалист по вопросам безопасности. Читать далее »