Эксплоит
Эксплоиты разделяются на удалённые и локальные в зависимости от метода получения доступа к уязвимому программному обеспечению.
Эксплоиты распространяются в виде исходных текстов, исполняемых модулей или словесного описания использования уязвимости.
Эксплоиты пишутся на любом компилируемом или интерпретируемом языке программирования (C/C++, Perl, PHP)
Новый квантовый конструктор создает незаметный эксплойт
Quantum позволяет создать невидимый LNK-файл, который обходит любую защиту ОС
Специалист выпустил приложение-эксплоит для iPhone
Приложение использует обнаруженную ранее уязвимость в iOS 15.4.1
Хакеры регулярно атакуют телефоны украинских чиновников
Эксплоит в один клик становится популярным способом атаки на политиков
Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.
Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта
В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей
Появившийся недавно ботнет стремительно набирает обороты, предупреждают эксперты.
Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022
Награды были выплачены за 25 уникальных 0-day уязвимостей.
Исследователь взломал Mozilla Firefox всего за 8 секунд
В атаке использовались эксплоиты для двух ранее неизвестных уязвимостей.
Эксплоиты для Microsoft Teams принесли хакерам $450 000 на Pwn2Own 2022
А успешный взлом автомобиля Tesla может принести до $600 000 и новый электрокар.
Взлом PS5: Скрипты для дампинга файловой системы на консолях с прошивкой 4.03
Для дампинга потребуется консоль PS5 только с версией прошивки 4.03, на других версиях способ не сработает.
Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
Обнаружена уязвимость Dirty Pipe в Linux
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.
Хакеры стали еще быстрее и неуловимее, чем раньше
Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.
Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook
Предложение является временным, однако дата его окончания пока не раскрывается.
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Уязвимость Log4Shell останется с нами на многие годы
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.
Cryptocurrency exchange software