Las Vegas ááŸá¬ Black Hat USA áá®áá¬áá¶ááŸá¬
á¡ááá
- á¡áá±á¬ááºážáá¯á¶áž server bug. ááœááºáááºáááºáá±á¬ááºááŸá¯áá
áºáá¯ááœáẠáááºážááá¬ááá¯ááºážá¡á á¡ááŸá¯ááºááœá±ážáá¯á¶ážááŸáá·áº á
áááºáááºá
á¬ážá
áá¬á¡áá±á¬ááºážáá¯á¶áž bug ááᯠáá±á¬áºáá¯ááºá¡áá¯á¶ážáá»ááŒááºážá¡ááœáẠáá¯áá»á®ážááŒáŸáá·áºááŒááºážááŒá
áºáááºá á¡á±á¬ááºááŒááºáá°áá»á¬ážááẠáá¯áá±áá®áá»á¬ážááŒá
áºáááºá
áá¯ááºáá±á¬áºáá²á·áááºá VPN áááºáá±á¬ááºááŸá¯ááᯠTwitterá Uberá Microsoftá slaá SpaceXá Akamaiá Intelá IBMá VMwareá US Navyá US Department of Homeland Security (DHS) ááá¯á·á០á¡áá¯á¶ážááŒá¯ááá·áº VPN áááºáá±á¬ááºááŸá¯ Pulse Secure ááœáẠá¡á¬ážáááºážáá»ááºá Fortune 500 á á¬áááºážááŸáá¯áá¹ááá®áá»á¬ážá áá¯áá±áá®áá»á¬ážááẠá¡áá±á¬ááºá¡áá¬ážáááá¯ááºáá¯á¶áá±á¬ááá¯ááºááá¯ááºáá°á¡á¬áž áááºááá·áºá¡áá¯á¶ážááŒá¯áá°áá áá¬ážááŸááºááá¯áááᯠááŒá±á¬ááºážáá²ááá¯ááºá á±ááá·áº backdoor áá áºáá¯ááᯠááœá±á·ááŸááá²á·áááºá HTTPS á¡áá±á«ááºááá¯áᬠááœáá·áºáá¬ážááá·áº VPN áá¬áá¬ááá¯á· á¡ááŒá áºáááºáá±á¬ááºááœáá·áº áááŸáááẠááŒá¿áá¬ááᯠá¡áá¯á¶ážáá»ááŒááºáž ááŒá áºááá¯ááºááŒá±ááá¯ááááŸááá²á·áá±á¬ ááá¯ááºá á¬ážááŸááºáá±á¬ááºážáá»á¬ážá¡ááẠá¡á±á¬ááºáá«ááá¯á·ááᯠááŸááºáá¬ážááá¯ááºáá«áááºá
- ááŒáá¯áááºá¡áá±á¬ááºá¡áá¬ážá
áá
á
áºááŒááºážá¡ááá·áºááœáẠáá¯ááºáá±á¬ááºáá²á·áááºá
á¡á¬ážáááºážáá»áẠáá¬áá¬áá±á«áºááœááºáá¯ááºááá¯áá¯ááºáá±á¬ááºáááºááœáá·áºááŒá¯ááá·áº Jenkins á ááºáááºáááŒááºáá±á«ááºážá ááºážááŸá¯á áá áºááœááºá áá¬áá¬áá»á¬ážáá±á«áºááœáẠcryptocurrency áá°ážáá±á¬áºááŒááºážááᯠá á¯á ááºážááẠbot áá»á¬ážááẠá¡á¬ážáááºážáá»ááºááᯠáááºááŒáœá áœá¬á¡áá¯á¶ážááŒá¯áá«áááºá - áá±áááºááá¯ááºážááŒá¬ážáá«á
á¡á¬ážáááºážáá»áẠRoot áá¯ááºááá¯ááºááœáá·áºááŒáá·áº áá¬áá¬áá±á«áºááœáẠáá¯ááºááᯠáá¯ááºáá±á¬ááºááẠááœáá·áºááŒá¯ááá·áº Exim mail áá¬áá¬ááœááºá -
á¡á¬ážáááºážáá»ááºáá»á¬áž Xiongmai XMeye P2P IP áááºááá¬áá»á¬ážááœáẠáááºááẠá ááºáá á¹á ááºážááᯠááááºážáá»á¯ááºááá¯ááºáááºá áááºááá¬áá»á¬ážááᯠá¡ááºáá»ááºáá®áá¬á áá¬ážááŸááºáá áºáᯠáá¶á·ááá¯ážáá±ážáá¬ážááŒá®áž ááá¯ááºážáá²ááᯠá¡ááºááááºáá¯ááºááá·áºá¡áá« áá áºáá»á áºáááºáááºááŸááºá¡áááºááŒá¯ááŒááºážááᯠá¡áá¯á¶ážáááŒá¯áá«á - áá±áááºááá¯ááºážááŒá¬ážáá«á
á¡á¬ážáááºážáá»áẠáááºááá¯ááºááá¯á¡áá±ážááŸáá¯ááºáá±á¬ááºáááºááœáá·áºááŒá¯ááá·áº Windows ááŸá RDP áááá¯ááá¯áá±á¬ááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ááœááºá -
á¡á¬ážáááºážáá»áẠWordPress ááœááºá áá¯á¶áá áºáá¯á¶áá¡áá±á¬ááºáá±á¬ááºá¡á±á¬ááºááœáẠPHP áá¯ááºááá¯áááºááŒááºážááŸáá·áºáááºá ááºáááºá ááŒá¿áá¬á ááá·áºá¡á¬áž ááá¯ááºáá±á«áºááœáẠáá¯á¶ááŸáááºáá¯ááºáá±áá° (Author) á á¡ááœáá·áºáá°ážáá»á¬ážáááŸáááŒááºážááŒáá·áº áá¬áá¬áá±á«áºááœáẠáááá¬ážáá¯ááºááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±áá«áááºá
- ááŒáá¯áááºá¡áá±á¬ááºá¡áá¬ážá
áá
á
áºááŒááºážá¡ááá·áºááœáẠáá¯ááºáá±á¬ááºáá²á·áááºá
- á¡áá±á¬ááºážáá¯á¶áž Client Software Bug. á¡á±á¬ááºááá¯ááºáá°ááŸá¬ á¡áá¯á¶ážááŒá¯áááœááºáá°áááºá
á¡á¬ážáááºážáá»áẠApple FaceTime á¡á¯ááºá á¯áá±á«áºááá¯ááŸá¯á áá áºááœááºá á¡ááœá²á·ááá¯ááºáá±á«áºááá¯ááŸá¯áá áºáá¯áá¡á ááŒá¯áá°á¡á¬áž áá±á«áºááá¯áá¬ážáá±á¬áá«áá®ááá áºáááºááŒááºážááŸá áá±á«áºááá¯ááŸá¯ááᯠá¡áááºážá¡ááŒááºáááºáá¶ááŒááºáž (á¥ááá¬á áá¬ážáá±á¬ááºááŒááºážááŸáá·áº áá»áŸá±á¬áá»ááŒááºážá¡ááœááº) á áááºááœáá·áºááŒá¯áááºááá¯á¡ááœáẠá¡áááºá á¬áááºáž áááºááœááºážáá¶ááá°áá»á¬ážááŸá¬áááºáž-
-
á¡á¬ážáááºážáá»áẠá¡áá°ážáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ á¡áá¶áá±á«áºááá¯ááŸá¯áá áºáá¯áá±ážááá¯á·ááŒááºážááŒáá·áº ááá·áºáá¯ááºááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº WhatsApp ááœááºá -
á¡á¬ážáááºážáá»áẠChrome ááá±á¬ááºáá¬ááœáẠá¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ Skia ááááºáá áºá á¬ááŒáá·áºááá¯ááºááœááºá á¡áá»áá¯á·áá±á¬ áá»á®á©áá±ááŒá®á¡ááœááºááŒá±á¬ááºážááŸá¯áá»á¬ážááœáẠfloating point á¡ááŸá¬ážáá»á¬ážááŒá±á¬áá·áº ááŸááºáá¬ááºááá¯ááœááºážááŸá¯ááŒá áºá á±ááá¯ááºáááºá
-
- Privilege Vulnerability ááᯠá¡ááŒáá·áºáá¯á¶ážááŒáŸáá·áºáááºááŒááºážá. á¡á±á¬ááºááœá²ááœá± áá»á®ážááŒáŸáá·áºáá±ážááááºá
á¡á¬ážáááºážáá»ááºáá»á¬áž Safari ááá±á¬ááºáá¬ááŸáááá·áº ipc_voucher ááŸáá áºááá·áº á¡áá¯á¶ážáá»ááá¯ááºáá±á¬ iOS kernel ááœááºááá¯á¡ááœáẠá¡áááºá á¬áááºáž áááºááœááºážáá¶ááá°áá»á¬ážááŸá¬áááºáž-
-
á¡á¬ážáááºážáá»áẠWindows ááœááºá CreateWindowEx (win32k.sys) áá¯ááºáá±á¬ááºáá»ááºááŒáá·áº ááá¯ááºááœááºááŸá¯áá»á¬ážááŸáá áºááá·áº á áá áºá¡áá±á«áº á¡ááŒáá·áºá¡áááááºážáá»á¯ááºááá¯ááºá á±áááºááŒá áºáááºá áááºážááᯠáááŒá±ááŸááºážáá® á¡á¬ážáááºážáá»ááºááᯠá¡áá¯á¶ážáá»ááá·áº malware á ááœá²ááŒááºážá áááºááŒá¬ááŸá¯á¡ááœááºáž ááŒá¿áá¬ááᯠáá±á¬áºáá¯ááºáá²á·áááºá -
á¡á¬ážáááºážáá»áẠrunc ááŸáá·áº LXC ááœááºá Docker ááŸáá·áº á¡ááŒá¬ážáá±á¬ container isolation á áá áºáá»á¬ážááᯠááááá¯ááºá á±ááŒá®áž ááá¯ááºááá¯ááºáá°á០ááááºážáá»á¯ááºáá¬ážáá±á¬ áá®ážááŒá¬ážááœááºááááºáá¬áá áºáá¯á¡á¬áž runc executable file ááá¯ááŒá±á¬ááºážáá²áááºááŸáá·áº host system side ááŸá root á¡ááœáá·áºáá°ážáá»á¬ážáááŸáá á±áááºá -
á¡á¬ážáááºážáá»áẠiOS ááœáẠ(CFPrefsDaemon) ááœáẠáááºááẠáá®ážááŒá¬ážááœá²áá¯ááºááŒááºážáá¯ááºáá»á¬ážááᯠáá»á±á¬áºááŒááºáᬠá¡ááŒá áºá¡ááœáá·áºá¡áá±ážááŒáá·áº áá¯ááºááᯠáá¯ááºáá±á¬ááºááœáá·áºááŒá¯áááºá -
á¡á¬ážáááºážáá»áẠAndroid ááœááºá¡áá¯á¶ážááŒá¯ááá·áº Linux TCP stack ááá¯ááºáá±ááŸá¯ááœáẠááŒááºááœááºážá¡áá¯á¶ážááŒá¯áá°áá áºáŠážá¡á¬áž áááºážááá¯á·áá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠá ááºáá á¹á ááºážáá±á«áºááœáẠááŒáŸáá·áºáááºááœáá·áºááŒá¯áááºá -
á¡á¬ážáááºážáá»ááºáá»á¬áž root áá¯ááºááá¯ááºááœáá·áºáá»á¬ážááᯠáááŸáá á±ááá·áº systemd-journald ááœááºá -
á¡á¬ážáááºážáá»áẠááá·áºááá¯ááºááᯠááá¯ááºá áá áºá áááºááá·áºá¡á áááºá¡ááá¯ááºážááœááºáááᯠááááºážáááºážááá¯ááºá á±ááá·áº /tmp ááá·áºááŸááºážáá±ážá¡ááœáẠtmpreaper utility ááœááºá
-
- á¡áá±á¬ááºážáá¯á¶áž Cryptographic Attack. á
á
áºááŸááºáá±á¬á
áá
áºáá»á¬ážá áááá¯ááá¯áá±á¬áá»á¬ážááŸáá·áº áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºáá»á¬ážááœáẠá¡áááºááŸá¬ážáá¯á¶ážááœá¬ááá»ááºáá»á¬ážááᯠáá±á¬áºáá¯ááºááŒááºážá¡ááœáẠáá¯áá»á®ážááŒáŸáá·áºáááºá áá¯ááœá± áá»á®ážááŒáŸáá·áºáá±ážááááºá
á¡á¬ážáááºážáá»ááºáá»á¬áž WPA3 ááŒáá¯ážáá²á·ááœááºáááºáá¯á¶ááŒá¯á¶áá±ážáááºážááá¬ááŸáá·áº EAP-pwd ááœáẠáááºááẠáá»áááºáááºááŸá¯á áá¬ážááŸááºááᯠááŒááºáááºáááºáá®ážááá¯ááºááŒá®áž á áá¬ážááŸááºááᯠááááá² ááŒáá¯ážáá²á·ááœááºáááºááá¯á· áááºáá±á¬ááºááœáá·áºáááŸááááºááŒá áºáááºáá¡ááŒá¬ážáá¯á¡ááœáẠááá¯ááºá á¬ážááŸááºáá±á¬ááºážáá»á¬ážááŸá¬-
-
áááºážáááºáž á¡á®ážáá±ážááºáááá¯ááºážááá·áºáá»á¬ážááœáẠPGP ááŸáá·áº S/MIME áá¯ááºááŸááºááŒááºážááᯠááá¯ááºááá¯ááºááŒááºážá -
ááŒáŸá±á¬áá»ááŸá¬ áá¯ááºááŸááºáá¬ážáá±á¬ Bitlocker partitions áá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááá¯áááºáá±á¬ááºááœáá·áºáááẠcold boot áááºážáááºážá -
á¡á¬ážáááºážáá»áẠOpenSSL ááœááºá áááŸááºáá±á¬ padding ááŸáá·áº MAC áááŸááºááŒááºážááᯠáááºáá¶áááŸáááá·áº á¡ááŒá±á¡áá±áá»á¬ážááᯠááœá²ááŒá¬ážááá¯ááºá á±áá«áááºá padding oracle ááœáẠáá¯áááá¯ááºáá»á¬ážááᯠááŸá¬ážááœááºážá áœá¬ ááá¯ááºááœááºááŒááºážááŒá±á¬áá·áº ááŒá¿áá¬ááŒá áºáááŒááºáž ááŒá áºáááºá -
ááŒá¿áá¬áá»á¬áž SAML ááá¯á¡áá¯á¶ážááŒá¯á áá»á¬ááá®ááœááºá¡áá¯á¶ážááŒá¯áá±á¬ ID áááºáá»á¬ážá -
ááŒá¿áᬠChromeOS ááŸá U2F ááá¯áááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ááœáẠáá»áááºážáá¶áá«ááºáá»á¬ážá entropy ááŸáá·áºá¡áá°á -
á¡á¬ážáááºážáá»áẠMonocypher ááœááºá áá»ááºááŒááºáá±á¬ EdDSA áááºááŸááºáá»á¬ážááᯠááŸááºáááºááŒá±á¬ááºáž á¡ááá¡ááŸááºááŒá¯áá±á¬ááŒá±á¬áá·áº ááŒá áºáááºá
-
- á¡áááºážáá
áºáá¯á¶ážáá±á¬ áá¯áá±ááá áááºážááá¬áá®ááœááºáá°á¡á¬áž áá¯áá»á®ážááŒáŸáá·áºáá²á·áááºá
Vectorized Emulation áááá¯ááááºáá¯ááºáá±á¬ááºááŸá¯ááᯠá¡áá¯áá°ááẠAVX-512 vector ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á fuzzing testing speed (áá áºá áá¹ááá·áºáá»áŸáẠááœáŸááºááŒá¬ážáá»áẠ40-120 áá®áá®áá¶á¡áá) ááᯠáááá¬áááºááŸá¬ážá áœá¬ ááá¯ážááŒáŸáá·áºáá±ážáá«áááºá áááºážááá¬ááẠCPU core áá áºáá¯á á®á¡á¬áž 8 64-bit ááá¯á·ááá¯áẠ16 32-bit virtual machines áá»á¬ážááᯠá¡ááá®áá±ážááŸááºážá fuzzing á ááºážáááºááŒááºážá¡ááœáẠááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááŸáá·áºá¡áá® áá¯ááºáá±á¬ááºááá¯ááºá á±áá«áááºáá¡á±á¬ááºáá«áá¯áá»á¬ážá¡ááœáẠá¡áááºá¡áá»ááºážááŒáá·áºáá®áááº-
-
á¡á¬ážáááºážáá»áẠMS Excel á០Power Query áááºážááá¬ááœááºá áááºááẠá¡áá°ážáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ á á¬áááºážááá¬ážáá»á¬ážááᯠááœáá·áºáá±á¬á¡áá«ááœáẠáá¯ááºáá¯ááºáá±á¬ááºááŸá¯ááᯠá á¯á ááºážááŒá®áž á¡ááá®áá±ážááŸááºáž áá®ážááŒá¬ážááœá²áá¯ááºááŒááºážáááºážáááºážáá»á¬ážááᯠááŸá±á¬ááºááœááºážááá¯ááºá á±áá«áááºá -
áááºážáááºáž áááºá áá¬áá¬ážáá»á¬ážá á¡ááá¯á¡áá»á±á¬ááºáá±á¬ááºážááŸááºáá°ááᯠááŸáá·áºááŒá¬ážáᬠáá¬ááá·áºáááºážááŒá¬ážááá¯á· áá±á¬ááºážááŸááºááẠááŸáá¯ážáá±á¬áºááŒááºážá -
á¡áá¯áẠASICS áá»á áºáẠSiemens S7-1200 á ááŒá±á¬ááºážááŒáẠá¡ááºáá»ááºáá®áá¬á -
SonarSnoop - sonar áááºáááºááŸá¯ áááá¬áááᯠá¡ááŒá±áá¶á áá¯ááºážáá±á¬á·ááœáá·áºááŒááºáž áá¯ááºááᯠáá¯á¶ážááŒááºááẠáááºáá»á±á¬ááºáž ááŸá¯ááºááŸá¬ážááŸá¯ ááŒá±áá¬áᶠáááºážá áá Ạ- á áááºáá¯ááºáž á á¡áá±á«áºááŸáá·áº á¡á±á¬áẠá áá®áá¬áá»á¬ážááẠáááŒá¬ážááá¯ááºáá±á¬ áá¯ááºáá«ááŸá¯áá»á¬ážááᯠáá¯ááºáá±ážááŒá®áž áá¯ááºáá«ááŸá¯áá»á¬áž ááŸááá±ááŒááºážááᯠááœá²ááŒááºážá áááºááŒá¬ááẠáááºáááºáá¬ážáá±á¬ ááá¯ááºáááá¯áá¯ááºážáá»á¬ážá áááºážááá¯á·ááᯠáá±á¬ááºáá°áá«áááºá áááº; -
áá¯á¶á ᶠNSA á Ghidra ááŒá±á¬ááºážááŒáẠá¡ááºáá»ááºáá®áᬠáááááá¬á¡á á¯á¶á -
SAFE - binary assemblies áá»á¬ážááá¯ááœá²ááŒááºážá áááºááŒá¬ááŸá¯á¡áá±á«áºá¡ááŒá±áá¶á executable files áá»á¬ážá áœá¬ááŸááá°áá®áá±á¬áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá¡ááœáẠcode ááá¯á¡áá¯á¶ážááŒá¯ááŸá¯ááá¯áá¯á¶ážááŒááºáááºáááºážááá¬áá áºáá¯á -
áááºáá®ážááŒááºáž áá áºáá»á áºáááºáááºááŸááºá¡áááºááŒá¯ááŒááºážáááŸááá² ááŒá¯ááŒááºáá¬ážáá±á¬ UEFI firmware ááá¯áááºááẠIntel Boot Guard ááá¹ááá¬ážááá¯áá»á±á¬áºááŒááºááẠáááºážáááºážáá áºáá¯á
-
- áá±á¬ááºážáá°áá¶á០á¡ááá¯ážáá¯á¶ážáá¯á¶á·ááŒááºááŸá¯ (Lamest Vendor Response)á ááá·áºááá¯ááºááá¯ááºáá¯ááºáá¯ááºááŸá á¡á¬ážáááºážáá»ááºáá
áºáá¯á¡ááŒá±á¬ááºáž áááºáá±á·áá»áºáá
áºáá¯á¡ááœáẠááá¯á¶áá±á¬ááºááŸá¯á¡ááŸááá¯á¶ážáá¯á¶á·ááŒááºááŸá¯á¡ááœáẠá¡áááºá
á¬áááºážáááºááœááºážááŒááºážá á¡á±á¬ááºááŒááºáá°áá»á¬ážááẠáááºážááá¯á·á áá¯ááºáá¯ááºá áá¯á¶ááŒá¯á¶áá±ážááᯠááœááºáá²á
áœá¬ áá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¬ááºáž ááŒáœá±ážááŒá±á¬áºáá¬ážááá·áº BitFi crypto ááá¯ááºáá¶á¡áááºá áá®ááœááºáá°áá»á¬ážááŒá
áºááŒá®áž áááºááœá±á·ááœáẠá
áááºáá°ážáááºáááºáá±á¬á á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáá±á¬áºáá¯ááºáá±á¬ áá¯áá±áá®áá»á¬ážááᯠááŸá±á¬áá·áºááŸááºáᬠááŒá¿áá¬áá»á¬ážááᯠáá±á¬áºáá¯ááºáááºá¡ááœáẠáááááŒá¯áá¬ážáá±á¬ áá±á¬áááºá
áºáá»á¬ážááᯠáá±ážáá±á¬ááºááŒááºážáááŸááá«á
áá¯á¡ááœáẠáá»áŸá±á¬ááºáá¬ážáá°áá»á¬ážáá²ááœááºáááºáž ááá·áºááœááºážá ááºážá á¬ážáá¬ážáááºá
- áá¯á¶ááŒá¯á¶áá±ážáá¯áá±áá®áá áºáŠážá Atrient á áá«ááá¯ááºáá¬á¡á¬áž áá°áá±á¬áºáá¯ááºáá²á·áá±á¬ á¡á¬ážáááºážáá»ááºááŸá á¡á á®áááºáá¶á á¬ááᯠáááºááŸá¬ážááẠá¡áááºážá¡ááŒááºááá¯ááºááá¯ááºáá²á·áááºáᯠá áœááºá áœá²áá²á·áá±á¬áºáááºáž áá«ááá¯ááºáá¬á០á¡ááŒá áºá¡áá»ááºááᯠááŒááºážááá¯áá¬ážááŒá®áž áá±á¬ááºááŸááºážáá±ážáááºááá¬áá»á¬ážá ááá¯ááºááá¯ááºááŸá¯ááᯠááŸááºáááºážáááºáá¬ážááŒááºáž áááŸááá±á
- áá»á²á·ááœááºááẠááŸá±á¬áá·áºááŸá±ážáá±áá«áááºá
á¡á¬ážáááºážáá»ááºáá»á¬áž áááºážá ááœááºáááá·áºá áá áºááœáẠááŒá¿áá¬ááᯠá¡áá»á¬ážáá°ááŸá¬ áá¯ááºáá±á¬áºááŒá®ážááŸáᬠááŒááºáá±ážáááºá á¡á¬ážáááºážáá»ááºááẠááŒááºáááá¯ááºááá¯ááºáá°á¡á¬áž macOS á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá áááºáááºááá¬áá»á¬ážá០áá±áá¬áá»á¬áž ááá°ááá¯ááºá á±ááẠ(ááá±á¬ááºáá¬ááœáẠá¡áá°ážáá®ááá¯ááºážáá±ážááœá²áá¬ážáá±á¬ á á¬áá»ááºááŸá¬ááá¯ááœáá·áºáá±á¬á¡áá« (Zoom ááẠáá±ááá¹ááá¡ááá®áá±ážááŸááºážá០á¡áááá·áºáá»á¬ážáááºáá¶áááŸáááá·áº áááá¯ááºážááá·áºáááºááŒááºážááŸá http áá¬áá¬ááᯠZoom ááœáŸáá·áºáááºáá²á·áááº)á - ááŒá¯ááŒááºááẠáá»ááºááœááºáá²á·áááºááŸá¬ áá ááŸá
áºáá»á±á¬áºááŒá®ááŒá
áºáááºá
ááŒáᬠáá¯ááºááᯠáááá»áá±á¬ OCaml áá¬áá¬á áá¬ážááŒáá·áº áá±ážáá¬ážáá¬ážááŒá®áž ááááºážááááºážáá°áááŸááá² áá»ááºááŸááá±áááºáá°áá±á¬á¡áá»ááºááᯠááá¯ážáá¬ážá OpenPGP áá¯ááºááŸááºáá¬ážáá±á¬ áá±á¬á·áá¬áá¬áá»á¬ážááŸáá·áºá¡áá°á
á¡ááŸá¯ááºá¡ááŸááºážáá¯á¶ážáá±á¬ á¡á¬ážáááºážáá»áẠááŒá±ááŒá¬áá»áẠáááŸááá±ážáá«á. á¡áá°ážáááŒáá·áº á¡á¬ážáááºážáá»ááºááẠáá±á¬ááºáá¯á¶ážááœáẠáááºááœá±á·ááœáẠá¡áá¯á¶ážáá»ááááá±á¬á·ááá·áº á¡ááŒá±á¡áá±ááŒá áºáá¬áá«á á¡ááºáá¬áááºááŸáá·áº áá®áá®áá¬áá»á¬ážááœáẠááŒá¿áá¬á ááá¬ážá áá¬áá±á¬ááºážááŒá®áž á¡ááŒá®ážá á¬ážáá¯á¶áž ááœáŸááºážááŒá¯á¶ááŸá¯á¡ááœáẠáá»á®ážááŒáŸáá·áºáá¶ááá«áááºá á¡ááá¯áá«áá¯ááᯠBloomberg á០áá»á®ážááŒáŸáá·áºáá²á·áááºá
ááŒáŸá±á¬áá»ááŸá¬ á¡áááºáááŒá¯ááá¯ááºáá±á¬ Super Micro áá¯ááºáá»á¬ážááŸá áá°áá»áŸáá¯áá»á áºááºáá»á¬ážá¡ááŒá±á¬ááºážá ááááºážáááºážááŒá áºááᯠáá¯á¶ážááá±á¬áºááŒáá¬ážáááºá¡ááŒá¬ážá¡áá»ááºá¡ááẠ.á¡áááºá á¬áááºážááœááºáá±á¬áºááŒáá¬ážáááº-
- libssh ááœáẠá¡á¬ážáááºážáá»ááºá
áááááºá áá áºáá¯áááºážáá±á¬áá¬áá¬á¡ááºááá®áá±ážááŸááºážáá»á¬áž (libssh ááá¯áá¬áá¬áá»á¬ážá¡ááœááºáááºáá±á¬á·ááŸá¡áá¯á¶ážáááŒá¯áá¯áá®ážáá«ážááŒá áºáááº) ááá¯á·áá±á¬áº OpenSSH áá¬áá¬ááá¯ááá¯ááºááá¯ááºááœáá·áºááŒá¯ááá·áºá¡á¬ážáááºážáá»ááºá¡ááŒá ẠNCC Group ááŸáááºááŒáá²á·áááºá - DICOM áá¯á¶áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááá¯ááºááá¯ááºáá«á á¡áááá¡áá»ááºááŸá¬ áááºááẠááá¬ážááẠDICOM áá¯á¶ááŸáá·áºáá°ááá·áº Windows á¡ááœáẠexecutable file áá áºáá¯ááᯠááŒááºáááºááá¯ááºáááºá á€ááá¯ááºááᯠáá±ážáááºááá¯ááºáá¬áááááá¬ááá¯á· áá±á«ááºážáá¯ááºáá¯ááºááŒá®áž áá¯ááºáá±á¬ááºááá¯ááºáááºá
- á¡á¬ážáááºážáá»ááº
Thrangrycat Cisco á ááºáá»á¬ážááœáẠáá¯á¶ááŒá¯á¶áá±á¬ boot ááá¹ááá¬ážááᯠáá»á±á¬áºááœáŸá¬ážááá¯ááºá á±ááá·áºá á¡á¬ážáááºážáá»ááºááᯠááá¯ááºááá¯ááºáááºá¡ááœáẠroot áá¯ááºááá¯ááºááœáá·áºáá»á¬áž ááá¯á¡ááºáá±á¬ááŒá±á¬áá·áºá á¡á¬ážáááºážáá»ááºááᯠoverblown ááŒá¿áá¬á¡ááŒá ẠáááºááŸááºáá¬ážáá±á¬áºáááºážá á¡áááºá ááá¯ááºááá¯ááºáá°ááẠroot access ááᯠáááŸááá±ááŒá®ááá¯áá»áŸááºá áá¯á¶ááŒá¯á¶áá±ážá¡ááœáẠáá»áœááºá¯ááºááá¯á· ááœá±ážááœá±ážááá¯ááºáááºááŒá áºáááºá Flash ááœáẠá¡ááŒá²áááºáž backdoor ááᯠááááºáááºáá±ážááá¯ááºáá±á¬ááŒá±á¬áá·áº á¡á¬ážáááºážáá»ááºááẠáá»áŸá±á¬á·ááœááºááŸá¯á¡ááŸááá¯á¶áž ááŒá¿áá¬áá»á¬áž á¡áá»áá¯ážá¡á á¬ážááœáẠáá«áááºáá«áááºá
- á¡ááŒá®ážáá¬ážáá¯á¶ážááŸá¯á¶ážáááá·áºááŸá¯ (Epic FAIL á¡áá»á¬ážá
á¯)á Bloomberg á¡á¬áž áá»ááºáá±á¬ááºáá±á¬ áá±á«ááºážá
á®ážáá»á¬ážáá¬áá ááŒá
áºáááºááŸááºáá»á¬ážá á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠááááŸáááºááŒááºážá áá°ážáá±á«ááºážááŒá¶á
ááºááŸá¯ áá®á¡áá¯áá®áá»á¬ážá¡ááŒá
Ạáááºážáááºáá¬ááŒááºážá "ááá¯ááºáá¬áááºáááºáá»á¬áž" áá²á·ááá¯á·áá±á¬ á¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŸáá·áº áááºáá¶ááá¯ááºááœááºáᬠá¡ááœá±ááœá±áá±á¬áºááŒáá»ááºáá»á¬ážááá¯á·áá«ááŸááá±á¬ áá¶á
á¬ážáá»ááºááŸááá±á¬ áá±á¬ááºážáá«ážáá»á¬ážá¡ááœá²á¡ááœáẠBloomberg á¡á¬áž á¡á±á¬ááºááœá²á¡á¬áž áá»á®ážááŒáŸáá·áºáá²á·áá«áááºá á¡ááŒá¬áž áááºáá«áááºá
á¬áááºážááœáẠáá«áááºáááº-
- Asus firmware á¡ááºááááºáááºáá±á¬ááºááŸá¯ááœáẠShadowhammer ááá¯ááºááá¯ááºááŸá¯á
- âááááºááá¯ááºáá±á¬â áᯠááŒá±á¬áºááŒá¬áá¬ážáá±á¬ BitFi áá²ááᯠáááºáá¬á
- ááá¯ááºáá±ážááá¯ááºáᬠá¡áá»ááºá¡ááẠáá±á«ááºááŒá¬ážááŸá¯ááŸáá·áº
ááá¯áááºáá»á¬áž Facebook ááá¯á·áááºáá±á¬ááºáá«á
source: opennet.ru