Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
3 сцены, лыжи и развлечения – чем удивят на AFP Snow Edition
Xiaomi выпустила новый игровой смартфон – Black Shark 2
Redmi 7 – смартфон на Snapdragon 632 за 104$
NVIDIA представила миниатюрный, но производительный компьютер на NVIDIA CUDA-X – Jetson Nano за $99
Сахаросодержащие напитки сокращают продолжительность жизни
Лукашенко поздравил Валерия Леонтьева с 70-летием
Глав 195 государств пригласят на торжества в честь нового императора Японии
Бекхэм-младший встречается с актрисой из «Очень странных дел»
Без фотошопа: папарацци засняли, как выглядит фигура Кардашьян
Порошенко обещал не допустить срыв президентских выборов
NYT: Deutsche Bank выдал Трампу кредиты на сумму более $2 миллиардов
Бразилия разрешила США запускать ракеты с космодрома «Алкантара»
СМИ: на Гаити депутаты проголосовали за отставку премьера и правительства
Трамп отдал четверть своей зарплаты министерству внутренней безопасности
Пушков: НАТО предлагает отдать Крым и Севастополь под контроль альянса
Совфед назвал информацию о размещении Ту-22М3 в Крыму ошибочной
Порошенко ответил на слова Путина об отношениях Москвы и Киева
Дипломатические объекты Венесуэлы в США переданы Гуайдо
Экс-президент Перу был задержан в Калифорнии за пьянство
В МИД РФ призвали ЕС и НАТО «не заниматься политиканством»
Путин назвал способы решения проблемы с водоснабжением Крыма
Канада на три года продлит миссию военных инструкторов на Украине
Путин назвал условие для восстановления отношений России и Украины
Россия признала Республику Северная Македония под новым названием
Медведев заявил, что Крым навсегда останется частью России
Путин поделился, что значит присоединение Крыма к России лично для него
Депутат Рады заявил, что Порошенко готов «лететь на Марс» ради переизбрания
Президент Бразилии нанес неожиданный визит в ЦРУ
Путин назвал условие, при котором Россия снимет ответные санкции против ЕС
Только малая часть рекомендаций по болезням сердца подкреплена качественными исследованиями
Больше новостей

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня

Мобильный мир
130
0
Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом
Вышла официальная Альфа-версия браузера Tor для Android ->
Источник : https://mobile-review.com/news/eset-xakery-powerpool-ispolzuyut-v-celevyx-atakax-uyazvimost-nulevogo-dnya

0 комментариев