Security Lab

Эксплоит

Эксплойт (от англ. Exploit - означает «использовать что-то в своих интересах») - компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на компьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS).

Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Trust Wallet под огнем критики за сообщение об уязвимости iMessage.

SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

Помощник ИБ-специалистов может стать мощным оружием зла.

Cмена пароля не поможет: новый метод взлома угрожает безопасности аккаунтов Google

Почему этот эксплоит отличается от всего, что мы видели ранее.

PsFree — эксплойт Webkit для PS4 6.00–9.60 и PS5 1.00–5.50

Как хакеры легализуют пиратство на одной из самых популярных игровых платформ современности.

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

Теперь стало намного проще взломать и захватить контроль над сервером.

$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.

Flipper Zero взламывает iPhone: когда Bluetooth становится вашим врагом

Новый метод атаки может сделать iPhone почти непригодным для использования.

Учёные ETH Zurich создали эксплоит утечки ядра AMD Zen 4

Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD.

Apple борется с кибершпионами: новые обновления против полного захвата iPhone и Mac

Уязвимости нулевого дня больше не угроза для пользователей Apple.

Почему перезагрузка iPhone только ухудшит вашу кибербезопасность

Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты.

Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

CISA призывает срочно обновить уязвимые устройства.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

ChatGPT выиграл конкурс хакеров Pwn2Own

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.

Выпущен эксплойт для критической уязвимости Fortinet

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.

Патч для GTA Online направлен на исправление эксплойта, который позволял хакерам красть деньги и портить учетные записи

Обновление не может полностью исключить мошенников из игры

ChatGPT поможет даже неопытному хакеру создать опасное вредоносное ПО

Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит.

0-day уязвимость затронула серверы SugarCRM

Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.

Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace

Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.