Security Lab

Эксплоит

Эксплойт (от англ. Exploit - означает «использовать что-то в своих интересах») - компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на компьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS).

Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.

PsFree — эксплойт Webkit для PS4 6.00–9.60 и PS5 1.00–5.50

Как хакеры легализуют пиратство на одной из самых популярных игровых платформ современности.

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

Теперь стало намного проще взломать и захватить контроль над сервером.

$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.

Flipper Zero взламывает iPhone: когда Bluetooth становится вашим врагом

Новый метод атаки может сделать iPhone почти непригодным для использования.

Учёные ETH Zurich создали эксплоит утечки ядра AMD Zen 4

Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD.

Apple борется с кибершпионами: новые обновления против полного захвата iPhone и Mac

Уязвимости нулевого дня больше не угроза для пользователей Apple.

Почему перезагрузка iPhone только ухудшит вашу кибербезопасность

Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты.

Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

CISA призывает срочно обновить уязвимые устройства.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

ChatGPT выиграл конкурс хакеров Pwn2Own

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.

Выпущен эксплойт для критической уязвимости Fortinet

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.

Патч для GTA Online направлен на исправление эксплойта, который позволял хакерам красть деньги и портить учетные записи

Обновление не может полностью исключить мошенников из игры

ChatGPT поможет даже неопытному хакеру создать опасное вредоносное ПО

Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит.

0-day уязвимость затронула серверы SugarCRM

Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.

Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace

Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе

VMware рекомендует клиентам как можно скорее обновить NSX-V до последней версии.

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.