Хак-группа Lazarus эксплуатирует драйвер Dell для развертывания руткита

Хак-группа Lazarus эксплуатирует драйвер Dell для развертывания руткита

Специалисты ESET обнаружили, что северокорейская группировка Lazarus использует технику атак BYOVD — bring your own vulnerable driver («принеси свой уязвимый драйвер») и злоупотребляет драйвером…

Приложение Comm100 Live Chat скомпрометировали ради атаки на цепочку поставок

Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения…

Основатель Acronis заявил, что бояться стоит даже собственного пылесоса

Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его мнению, любые «умные» девайсы представляют угрозу для безопасности и…

Появился PoC-эксплоит для PlayStation 5. Он срабатывает лишь в 30% случаев

Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для получения root-привилегий и доступа для чтения/записи к большим участкам…

На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell

Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулевого дня в Microsoft Exchange).

Поделиться