A Metasploit csapata örömmel jelenti be új, a biztonsági közösség ösztönzésére szolgáló játékát: a Cash!-t. Az exploit nyereményjáték július 20-ig tart, a nyeremények összértéke 5000$, melyet American Express ajándék kártya formájában kapnak meg a nyertesek. A játékra bárki nevezhet, csak választania kell a Metasploit Top 5-ös vagy Top 25-ös exploit listájáról egy exploitot, majd ahhoz egy Metasploit exploit modult kell készítenie. A Metasploit csapata így próbál meg köszönetet mondani, a nyilt forráskódú fejlesztői közösségnek és ösztönözni azokat, akik még sosem írtak Metasploit modult.

Nem egész 2 nappal azután, hogy az áprilisi incidenst követően újra elindult a Sony PlayStation Network (PSN) szolgáltatása, a jelentések szerint a játékóriás újabb súlyos biztonsági problémával küzd.

A Microsoft frissen kiadott jelentései szerint csökken az Windows XP sérülékenységeit kihasználó vírusok száma, habár még mindig a Windows operációs rendszereket használók felét az XP-t használók teszik ki. Ennek ellenére, vagy a Windows 7 "térhódítását" követve, egyre több vírust írnak a Win7 operációs rendszerre, és ezt fontos szemelőtt tartaniuk a felhasználóknak.

Egy olyan, gyanús PDF fájl vizsgálata, amelyet az Adobe Reader sérülékenységeinek kihasználására és káros kód végrehajtásra készítetek sokféle munkafolyamatot igényel. Egyre több olyan ingyenes eszköz van azonban, amelyet arra fejlesztettek, hogy egy ilyen elemzéshez nyújtsanak segítséget. Ilyenek például:

Kis hozzáértéssel bárki könnyen találhat olyan céget, amelynek rendszere nem naprakész, szoftverei nincsenek frissítve vagy rendelkeznek javítatlan sérülékenységgel. Innentől már gyerekjáték. Csak küldjön egy hamis levelet a végfelhasználónak csatolmányban egy exploittal. A social engineering ez a formája könnyen kivitelezhető és általában működik. Gondoljunk csak az amerikai kormánynak is dolgozó kutatólabor, az Oak Rigde National Lab esetére, ahol a hamis levelet egy HR-es kolléga nyitotta meg. A leegyszerűbb megoldás, ha mondjuk küld egy levelet a cég vezérigazgatója vagy pénzügyi vezetője nevében a következő tárgyal: "Függőben lévő elbocsájtások 2011". 10 másodperc alatt dolgozók tucatja nyitják majd meg szabad utat adva ezzel az exploitoknak.

A VUPEN biztonsági kutatói "örömmel" jelentik be, sikeresen feltörték a Google Chrome-ot és a sandbox-át is.

A technikusok által készített videóban található exploit az egyik legkifinomultabb, amivel a szakértők találkoztak vagy valaha készítettek. Mindamellett, hogy minden védelmet (ASLR/DEP/Sandbox) megkerült, észrevehetetlen ( a payload végrehajtása után nem okoz összeomlást), a VUPEN által felfedezett 0-day sérülékenységekre épül és nem utolsó sorban működik minden Windows rendszeren (32 és 64 bit).

December óta ismert egy az .rtf formátum sérülékenységét kihasználó fertőzés, ami mindig az aktuális eseményeknek megfelelő formában terjed. Hétfő óta a legfelkapottabb, érthető módon, az Osama Bin Laden haláláról szóló anyagok, hírek.

A cseh biztonsági cég az AVAST kutatói egy új PDF exploit technikára hívták fel a figyelmet, amellyel elkerülhető az antivírus riasztás. A technika a káros kód képi objektumként történő kódolásán alapszik.

Idén áprilisban néhány biztonsági kutató bemutatott egy új technikát a grsecurity/Pax megerősített Linux kernel exploitolására.  Az alábbi linken egy rövid áttekintőt talál a technikáról valamint további linkeket a Proof-of-Concept kód és az exploit teljes leírásához.

Képzelje el a következőt. Éppen egy behatolás tesztet végez és talál egy frissítések nélküli gépet. A gépről kiderül annyira hiányosak a frissítései, hogy akár egy SMBv2 exploitot is futtathat a Metasploit segítségével, de a memóriából futtatott script nem működik. Az antivírus jelzi, hogy az exploit futtatása sikertelen volt. Ráadásul az msfencode sem segít. Mit lehet ilyenkor tenni? Segíthet a Shellcodexec.