01.07.2021 | Опубликован список более 260 уязвимостей в различном вредоносном ПО |
Исследователь в области безопасности Джон Пейдж (John Page) с помощью своего проекта Malvuln составил список сотен уязвимостей, обнаруженных во вредоносном ПО. С момента запуска проекта в начале января 2021 года Пейдж обнаружил более 260 уязвимостей примерно в 105 семействах вредоносных программ, включая трояны, черви, бэкдоры, загрузчики и программы-вымогатели. К уязвимостям относятся проблемы, связанные с повреждением памяти, небезопасными разрешениями, встроенными учетными данными, обходом аутентификации, обходом каталогов и раскрытием информации. Некоторые из проблем могут использоваться для проведения DoS-атак, другие позволяют неаутентифицированным пользователям удаленно выполнять произвольные команды ОС или вредоноса. Как полагает Пейдж, информация на Malvuln может стать кому-то полезной, например, группы реагирования на киберинциденты могут отключить вредоносное ПО и пр. |
Проверить безопасность сайта