Pull to refresh

Эксплойт памяти ядра в iPhone позволял красть данные без участия пользователя по Wi-Fi

Information Security *Development for iOS *Smartphones
image

В мае этого года Apple исправила уязвимость в iPhone — ошибку памяти в ядре iOS, которая давала злоумышленникам удаленный доступ ко всему устройству посредством Wi-Fi, без какого-либо участия самого пользователя.

Теперь об этом эксплойте подробно рассказал Ян Бир, исследователь из Project Zero, подразделения Google по исследованию уязвимостей. Он описал уязвимость и экспериментальный эксплойт, на разработку которого потратил шесть месяцев.
Total votes 14: ↑13 and ↓1 +12
Views 3.5K
Comments 2

Исследователи описали подобную Spectre уязвимость процессоров Intel и AMD

Information Security *CPU

Исследователи безопасности обнаружили несколько новых вариантов уязвимости Spectre, которая затронула множество процессоров и устройств в 2018 году. Согласно докладу ученых из Университета Вирджинии и Калифорнийского университета в Сан-Диего, три новых типа атак Spectre затрагивают все современные процессоры AMD и Intel с кешами micro-op — специальными структурами, ускоряющими вычислительные операции за счет хранения простых команд.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 4K
Comments 1

Pen Test Partners взломала развлекательную систему «Боинга-747»

Information Security *Old hardware Transport

Исследователи из Pen Test Partners взломали систему развлечений в полете (IFE) на авиалайнере «Боинг-747» после использования уязвимости, появившейся еще в 1999 году.

Они отмечают, что задача была сложной, поскольку IFE работает уже 25 лет, и в ней отсутствовали многие функции, которые есть в более поздних системах.

Читать далее
Total votes 17: ↑15 and ↓2 +13
Views 5.2K
Comments 18

Apple незаметно закрыла уязвимость, на которую жаловался пользователь «Хабра»

Information Security *Development for iOS *IT-companies

Apple тихо исправила уязвимость нулевого дня с выпуском iOS 15.0.2 в понедельник. Эта брешь в системе безопасности могла позволить злоумышленникам получить доступ к конфиденциальной пользовательской информации. Компания закрыла дыру в безопасности, не поблагодарив разработчика программного обеспечения Дениса Токарева за ее обнаружение, хотя он сообщил об ошибке за семь месяцев до этого.

Читать далее
Total votes 33: ↑32 and ↓1 +31
Views 12K
Comments 20

Локальная уязвимость нулевого дня затронула все версии Windows

Information Security *Development for Windows *Software

Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях. Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Читать далее
Total votes 17: ↑12 and ↓5 +7
Views 13K
Comments 12

В знак протеста против сокращения выплат bug bounty исследователь выложил эксплойт на уязвимость нулевого дня Windows

Information Security *System administration *Development for Windows *Software IT-companies


22 ноября 2021 года исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не до конца закрыта разработчиками и ей подвержены все поддерживаемые Microsoft версии Windows, включая WIndows 10, Windows 11 и даже Windows Server 2022. Причина публикации эксплойта разработчиком — его протест против политики Microsoft, которая продолжает политику сокращения выплат исследователям по своим программам поисков уязвимостей (bug bounty).
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views 20K
Comments 69

Разработчики зловредов начали использовать эксплойт на уязвимость нулевого дня Windows

Information Security *System administration *Software IT-companies


По информации экспертов Cisco из команды Talos Security Intelligence & Research Group, которые занимаются исследованиями в области угроз информационной безопасности, разработчики вредоносного ПО начали использовать открытый недавно эксплойт на уязвимость нулевого дня Windows. Microsoft пока что не выпустила патч против этой локальной проблемы, а ей подвержены все поддерживаемые Microsoft версии Windows, включая WIndows 10, Windows 11 и даже Windows Server.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.9K
Comments 18

Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook

Development for Windows *Software IT-companies


По информации Bleeping Computer, брокер эксплойтов Zerodium объявил о временном повышении вознаграждения для хакеров до $400 тыс. за полнофункциональный рабочий zero-click эксплойт, использующий уязвимость нулевого дня и позволяющий организовать удаленное выполнение кода (RCE) в почтовом клиенте Microsoft Outlook. Ранее платформа покупала такие эксплойты за $250 тыс.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 7.8K
Comments 0

Исследователь выложил LPE-эксплойт на уязвимость CVE-2022-21882 для Windows 10

System administration *GitHub *Software IT-companies


По информации Bleeping Computer, разработчик KaLendsi опубликовал на GitHub рабочий LPE-эксплойт на уязвимость для Windows 10 CVE-2022-21882. С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 11K
Comments 4

Уязвимость iPhone использовала другая израильская шпионская фирма

Information Security *Development for iOS *Smartphones

Как сообщили источники Reuters, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно применила конкурирующая компания.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 1.5K
Comments 0

Эксплойт ломает Elden Ring и приводит к бесконечной смерти

Games and game consoles

Появилась информация об эксплойте игры Elden Ring на ПК, который приводит к бесконечной смерти. Хакеры начали использовать уязвимость, повреждающую файл сохранения и приводящую к бесконечному циклу перерождения. 

Читать далее
Total votes 11: ↑8 and ↓3 +5
Views 3.3K
Comments 1

Хакеры протестировали эксплойт уязвимости нулевого дня в Nginx LDAP

Information Security *Nginx *

В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 2K
Comments 0

Исследователи воспроизвели Bluetooth-атаку, которая позволит украсть Tesla Model 3 и Y

Information Security *Transport

Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки по стандарту Bluetooth Low Energy, который обходит все существующие средства защиты для аутентификации. Технология BLE используется в широком спектре продуктов, от электроники (ноутбуки, мобильные телефоны, умные замки и системы контроля доступа в здания) и до автомобилей, таких как Tesla Model 3 и Model Y.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 1.6K
Comments 3

Хакеры смогли взломать гарнитуру Sony PlayStation VR

Information Security *Development for AR and VR *AR and VR Games and game consoles

Команда хакеров Fail0verflow заявила, что смогла воспользоваться уязвимостями в гарнитуре PlayStation VR и взломала её. Потенциально это позволяет получить доступ к игровым консолям PS4 или PS5.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 2K
Comments 0

Появился эксплойт на уязвимость нулевого дня в MS Office, включая 365, Microsoft не считает это серьезной проблемой

System administration *Development for Office 365 *Development for Windows *Software


ИБ-эксперт и исследователь Кевин Бомонт рассказал, что сообщество исследователей и этичных хакеров с 12 апреля пытается доказать Microsoft, что во всех версиях Microsoft Office с 2016 по 2021 и Office 365 есть серьезная уязвимость нулевого дня, с помощью которой злоумышленник может удаленно запустить произвольный код. В сети уже есть несколько подтверждений, что данная уязвимость использовалась злоумышленниками. Эксперты привели пример эксплойта для этой уязвимости, когда проанализировали вредоносный документ Word 05-2022-0438.doc, загруженный недавно на VirusTotal.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 2.6K
Comments 3

Microsoft раскрыла детали уязвимости нулевого дня в MS Office и дала рекомендации IT-специалистам по защите от эксплойта

Information Security *System administration *Development for Office 365 *Development for Windows *IT-companies


30 мая Microsoft раскрыла детали уязвимости нулевого дня во всех версиях локального и облачного офисного пакета MS Office, также дала рекомендации IT-специалистам по защите от эксплойта, который доступен в сети некоторое время.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 6.6K
Comments 2

В процессорах Apple M1 нашли аппаратную уязвимость

Information Security *Computer hardware CPU

Исследователи Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте изложили сценарий атаки PACMAN, которая возможна благодаря аппаратной уязвимости процессоров серии Apple M1. Такая атака производится при помощи комбинации аппаратных и программных средств, её можно провести удалённо. 

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 11K
Comments 15

Microsoft выпустила патч для Windows 10 и 11 против критической уязвимости нулевого дня в MS Office

System administration *Software IT-companies


В рамках июньского вторника патчей безопасности Microsoft выпустила обновления для Windows 10 и 11 против критической уязвимости нулевого дня в MS Office CVE-2022-30190.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 1.9K
Comments 0

Исследователь взломал умные джакузи по всему миру

Information Security *Mobile App Analytics *Smart House

Исследователь безопасности из EatonWorks обнаружил уязвимость в системе SmartTub, которая предназначена для дистанционного управления гидромассажными ваннами компании Jacuzzi. В итоге он смог получить удалённый доступ к ванным по всему миру. 

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 2.8K
Comments 6

Исследователи рассказали об атаке AEPIC Leak, приводящей к утечке ключей из анклавов Intel SGX, и показали код эксплойта

Information Security *GitHub *CPU IT-companies


Группа исследователей из Института прикладной обработки информации и коммуникаций (IAIK) Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions).
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 965
Comments 2