експлойти

Google стартира Mobile Vulnerability Rewards Program (Mobile VRP) - нова bug bounty програма, която ще заплаща на изследователите по сигурността за открити недостатъци в приложенията за Android на компанията. "Развълнувани сме да обявим новата програма Mobile VRP! Търсим хора, които...

Израелската компания за шпионски софтуер NSO Group миналата година е използвала най-малко три нови метода за хакване на iPhone, съобщи Bloomberg, цитирайки доклад на Citizen Lab - изследователска група към университета в Торонто. Тези методи, базирани на използването на верига...

След като разкри по-рано, че е намерил начин да разбие достъпа до чипа за сигурност в съвременните компютри Mac, екипът стоящ зад T2 exploit сега демонстрира, че може да го направи без намесата на потребителя, като използва модифициран USB-C...

Изследователи по сигурността са открили, че хакери могат активно да използват уязвимост разширението File Manager за Wordpress, която може да им позволи да изпълняват команди и злонамерени скриптове на уебсайтове, които все още не са актуализирали до последната версия...

Изследователи от норвежката фирма на кибер сигурност Promon откриха сериозна уязвимост в Android, която може да бъде използвана за кражба да идентификационни данни за вход, достъп до съобщенията, местоположението, песните и други. Именувана като StrandHogg, уязвимостта засяга всички версии на...

Консултативната технологична група по софтуерна сигурност за устройствата Cisco IOS и IOS XE, сформирана за двугодишен период, като част от стратегията на Cisco за поддръжка и анализ на сигурността, разкри повече от дузина уязвимости в своя софтуер за мрежова...

В Глобалната мрежа бе открита нова версия на вредоносния софтуер Echobot, използващ цели 59 експлойта за превръщането на компютърната система в софтуерен бот и неговото включване в ботнет. Ботнетът Echobot за първи път бе открит от специалистите на компанията Palo...

Малките вратички в сигурността на системите като Windows водят до невиждани експлойти и пробиви в конфиденциалността на потребителите. Но персоналните компютри не са единствените, изложени на уязвимости. Тази седмица експертите на компанията Armis описаха особена група пробиви в система,...

Компанията Zerodium предлага възнаграждения в размер до $500 000 за експлойти, използващи уязвимости "нулев ден". Солидна парична награда ще получи всеки, който представи подобен експлойт за UNIX системите, като например OpenBSD, FreeBSD, NetBSD, както и за Linux дистрибуциите Ubuntu, CentOS,...

Никакви обновявания за оправянето на хардуерните уязвимости Meltdown и Spectre не могат да осигури защита срещу новите атаки MeltdownPrime и SpectrePrime. Експерти на Принстънския университет съвместно с компанията Nvidia описаха нови варианти на експлойти за хардуерните уязвимости Meltdown и Spectre,...

По този начин експертите по информационна сигурност ще имат време за изучаване на експлойтите и за подготовка към възможни бъдещи атаки. Преди няколко седмици хакерската група The Shadow Brokers публикува архив с хакерски инструменти, за които се предполага, че са...

Преди две седмици хакерската група The Shadow Brokers анонсира нова онлайн услуга: месечен абонамент за получаване на най-новите експлойти на АНС. Сега хакерите явно са решили, че масовите атаки на WannaCry са им направили страхотна реклама и вече предлагат на...

От миналата седмица опасността от компютърни зарази рязко нарасна: експертите по информационна сигурност предупредиха, че нов компютърен вирус се маскира като WannaCry. Както многократно съобщихме, светът бе залят от невиждана вълна кибератаки от рансъмуера WannaCry. За разлика от много други...

Хакерите възнамеряват да стартират платена услуга за предоставяне на експлойти. На 16 май хакерската група The Shadow Brokers обяви, че от следващия месец стартира нова абонаментна програма. Хакерите решиха да използват оживлението около рансъмуера-червей WannaCry, който се разпространява с помощта...

Хакерската група Shadow Brokers публикува третия архив с експлойти, получени при изтичане на информация от АНС. Новата част от архива е още по-опасна и включва комплект експлойти за различните версии на Windows, като някои от тях са валидни за актуалните...

През месец август 2016 година хакерската групировка The Shadow Brokers публикува първата част от експлойтите, принадлежащи на Equation Group - хакерската група, която специалистите считат за създател на известните кибероръжия Stuxnet, Flame, Duqu, Regin, EquationLaser и други. Мнението на...

На 13-ти август 2016 година неизвестни лица публикуваха със свободен достъп сорс-кодовете и експлойтите на групата The Equation Group и обещаха по-късно да публикуват още информация от хакнатия сървър. Това е толкова важно събитие, че е трудно да се...