Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Опрос: 38% россиян считают возможным равноправие мужчин и женщин
Отель предложил гостям вернуть украденные вещи в обмен на приз
Трамп допустил вступление еще одной страны в НАТО
Банк России рассказал о теневых секторах экономики
Бейсболист из США подписал рекордный контракт в истории спорта
Cамолет с 50 пассажирами на борту загорелся в аэропорту Тегерана
Шойгу съездил в Сирию с посланием от Путина
Украинские олигархи объединились против Порошенко
Видео на канале: МЫСЛИ | Общество потребления
Видео на канале: СРАВНЕНИЕ Samsung Galaxy S10+ vs S10e
Данные о доходах россиян засекретят после пяти лет падения
Собчак пожаловалась на долги по зарплате
Экономика США растет самыми быстрыми за 13 лет темпами
В Эр-Рияде построят крупнейший в мире городской парк
Пользователи Сети нашли "вечный двигатель" в пластиковой бутылке
Адвокат Маруани прокомментировал дело против Киркорова
В "Свинке Пеппе" обнаружили сексизм
Челябинский губернатор Борис Дубровский подал в отставку
Как элитный курорт в США превратился в болото (видео)
Французские власти выдали ордер на арест бывшего главы ВФЛА
Встреча Путина с победителями конкурса "Лидеры России" (видео)
Российский хоккейный клуб пошутил про уход Назарбаева
Apple обновила линейку компьютеров iMac
Неофициальные подробности о Google Pixel 3A
Богатейший человек Англии хочет купить у Абрамовича "Челси"
Главную математическую премию мира впервые присудили женщине
СМИ: на заводе BMW рабочим запретили говорить по-турецки
Раскрыта семья тайных табачных королей России
ZTE сообщила основные характеристики для смартфона Nubia Red Magic 3
Опубликованы изображения для прессы смартфона Samsung Galaxy A40
Больше новостей

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня


Технологии
139
0
Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом

0 комментариев