Главная
Форумы
Новые сообщения
Поиск сообщений
Что нового?
Новые сообщения
Новые ресурсы
Последняя активность
Ресурсы
Последние отзывы
Поиск ресурсов
Помощь форуму
ЧатTG
Вход
Регистрация
Что нового?
Поиск
Поиск
Искать только в заголовках
От:
Новые сообщения
Поиск сообщений
Меню
Вход
Регистрация
Приложение
Установить
Форумы
Тематические форумы
Android
В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome
JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="Candellmans" data-source="post: 306002" data-attributes="member: 10598"><p>Magnitude превратился в золотой грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.</p><p></p><p><img src="https://www.securitylab.ru/upload/iblock/7f9/7f9dd8de19e84806574ff3292a72c923.jpg" alt="image" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.</p><p>В настоящее время Magnitude представляет собой один из самых активных наборов эксплоитов, регулярно получающий обновления (как правило, в него добавляются эксплоиты для Internet Explorer).</p><p></p><p>Как <a href="https://twitter.com/AvastThreatLabs/status/1450476708939767815" target="_blank">сообщают</a> исследователи ИБ-компании Avast, они обнаружили в кодовой базе Magnitude новую цепочку эксплоитов для атак на пользователей браузера Chrome, чего давно не случалось в мире наборов эксплоитов. Таким образом, Magnitude превратился в настоящий золотой Грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.</p><p></p><p>По словам специалистов, эксплоиты предназначены для двух уязвимостей. Исправленная в апреле нынешнего года уязвимость в Chrome ( <a href="https://www.securitylab.ru/vulnerability/519105.php" target="_blank">CVE-2021-21224</a> ) позволяет обходить песочницу браузера, а исправленная в июне уязвимость повышения привилегий в Windows ( <a href="https://www.securitylab.ru/vulnerability/521002.php" target="_blank">CVE-2021-31956</a> ) позволяет атаковать операционную систему.</p><p>Хотя PoC-эксплоит для Chrome доступен с апреля, PoC-эксплоит для уязвимости в Windows раньше не публиковался.</p><p></p><p>Как отметили исследователи, данная комбинация уязвимостей в Chrome и Windows уже использовалась раньше - в кибершпионской кампании, <a href="https://www.securitylab.ru/news/521054.php" target="_blank">обнаруженной</a> "Лабораторией Касперского". Эксплоит, названный экспертами ЛК PuzzleMaker, никак не связан ни с одной известной киберпреступной группировкой.</p><p></p><p>Хотя открытие Avast важно из-за редкого появления набора эксплоитов для Chrome и браузеров на базе Chromium, по-прежнему остаются другие вопросы, например, как стоящей за набором эксплоитов "полуживой" группировке удалось заполучить столь эффективную цепочку эксплойтов.</p><p></p><p>Хорошие новости заключаются в том, что эксплоит для Windows не является универсальным и работает только на сборках Windows 10 18362, 18363, 19041 и 19042 (19H1–20H2). На сборке 19043 (21H1) эксплоит не работает.</p><p></p><p>Источник: <a href="https://www.securitylab.ru/news/525781.php?ref=123" target="_blank">https://www.securitylab.ru/news/525781.php</a></p></blockquote><p></p>
[QUOTE="Candellmans, post: 306002, member: 10598"] Magnitude превратился в золотой грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей. [IMG alt="image"]https://www.securitylab.ru/upload/iblock/7f9/7f9dd8de19e84806574ff3292a72c923.jpg[/IMG] Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer. В настоящее время Magnitude представляет собой один из самых активных наборов эксплоитов, регулярно получающий обновления (как правило, в него добавляются эксплоиты для Internet Explorer). Как [URL='https://twitter.com/AvastThreatLabs/status/1450476708939767815']сообщают[/URL] исследователи ИБ-компании Avast, они обнаружили в кодовой базе Magnitude новую цепочку эксплоитов для атак на пользователей браузера Chrome, чего давно не случалось в мире наборов эксплоитов. Таким образом, Magnitude превратился в настоящий золотой Грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей. По словам специалистов, эксплоиты предназначены для двух уязвимостей. Исправленная в апреле нынешнего года уязвимость в Chrome ( [URL='https://www.securitylab.ru/vulnerability/519105.php']CVE-2021-21224[/URL] ) позволяет обходить песочницу браузера, а исправленная в июне уязвимость повышения привилегий в Windows ( [URL='https://www.securitylab.ru/vulnerability/521002.php']CVE-2021-31956[/URL] ) позволяет атаковать операционную систему. Хотя PoC-эксплоит для Chrome доступен с апреля, PoC-эксплоит для уязвимости в Windows раньше не публиковался. Как отметили исследователи, данная комбинация уязвимостей в Chrome и Windows уже использовалась раньше - в кибершпионской кампании, [URL='https://www.securitylab.ru/news/521054.php']обнаруженной[/URL] "Лабораторией Касперского". Эксплоит, названный экспертами ЛК PuzzleMaker, никак не связан ни с одной известной киберпреступной группировкой. Хотя открытие Avast важно из-за редкого появления набора эксплоитов для Chrome и браузеров на базе Chromium, по-прежнему остаются другие вопросы, например, как стоящей за набором эксплоитов "полуживой" группировке удалось заполучить столь эффективную цепочку эксплойтов. Хорошие новости заключаются в том, что эксплоит для Windows не является универсальным и работает только на сборках Windows 10 18362, 18363, 19041 и 19042 (19H1–20H2). На сборке 19043 (21H1) эксплоит не работает. Источник: [URL='https://www.securitylab.ru/news/525781.php?ref=123']https://www.securitylab.ru/news/525781.php[/URL] [/QUOTE]
Вставить цитаты...
Проверка
Ответить
Форумы
Тематические форумы
Android
В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome
Сверху
Снизу
