Security Lab

Эксплоит

Эксплоит (эксплойт, сплоит) – компьютерная программа, фрагмент программного кода или последовательность команд, которые используются уязвимости в программном обеспечении и применяются для осуществления атаки на вычислительную систему. Целью атаки является захват контроля над системой или нарушение её корректной работы.
Эксплоиты разделяются на удалённые и локальные в зависимости от метода получения доступа к уязвимому программному обеспечению.
Эксплоиты распространяются в виде исходных текстов, исполняемых модулей или словесного описания использования уязвимости.
Эксплоиты пишутся на любом компилируемом или интерпретируемом языке программирования (C/C++, Perl, PHP)
article-title

Новый квантовый конструктор создает незаметный эксплойт

Quantum позволяет создать невидимый LNK-файл, который обходит любую защиту ОС

article-title

Специалист выпустил приложение-эксплоит для iPhone

Приложение использует обнаруженную ранее уязвимость в iOS 15.4.1

article-title

Хакеры регулярно атакуют телефоны украинских чиновников

Эксплоит в один клик становится популярным способом атаки на политиков

article-title

Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone

ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.

article-title

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Исследователи поделились результатами использования эксплойта

article-title

В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей

Появившийся недавно ботнет стремительно набирает обороты, предупреждают эксперты.

article-title

Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022

Награды были выплачены за 25 уникальных 0-day уязвимостей.

article-title

Исследователь взломал Mozilla Firefox всего за 8 секунд

В атаке использовались эксплоиты для двух ранее неизвестных уязвимостей.

article-title

Эксплоиты для Microsoft Teams принесли хакерам $450 000 на Pwn2Own 2022

А успешный взлом автомобиля Tesla может принести до $600 000 и новый электрокар.

article-title

Взлом PS5: Скрипты для дампинга файловой системы на консолях с прошивкой 4.03

Для дампинга потребуется консоль PS5 только с версией прошивки 4.03, на других версиях способ не сработает.

article-title

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

article-title

Эксперт обнаружил уязвимость в популярных шифровальщиках

Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

article-title

Обнаружена уязвимость Dirty Pipe в Linux

Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

article-title

Хакеры стали еще быстрее и неуловимее, чем раньше

Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.

article-title

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

article-title

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

article-title

Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook

Предложение является временным, однако дата его окончания пока не раскрывается.

article-title

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

article-title

Уязвимость Log4Shell останется с нами на многие годы

Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.

article-title

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.