Security Lab

Эксплоит

Эксплоит (эксплойт, сплоит) – компьютерная программа, фрагмент программного кода или последовательность команд, которые используются уязвимости в программном обеспечении и применяются для осуществления атаки на вычислительную систему. Целью атаки является захват контроля над системой или нарушение её корректной работы.
Эксплоиты разделяются на удалённые и локальные в зависимости от метода получения доступа к уязвимому программному обеспечению.
Эксплоиты распространяются в виде исходных текстов, исполняемых модулей или словесного описания использования уязвимости.
Эксплоиты пишутся на любом компилируемом или интерпретируемом языке программирования (C/C++, Perl, PHP)
article-title

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

article-title

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

article-title

Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе

VMware рекомендует клиентам как можно скорее обновить NSX-V до последней версии.

article-title

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

article-title

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

article-title

Новая версия Windows 11 22H2 не оставляет хакерам шанса для взлома

Обновление защищает устройство от известных эксплойтов на уровне ядра.

article-title

Медиаиндустрия – самый уязвимый сектор для кибератак

Компании в медиаиндустрии исправляют уязвимости очень медленно, предоставляя возможность для хакеров.

article-title

Процессоры Intel будут предотвращать кибератаки

Intel разработала технологию, которая сравнивает время и напряжение для обнаружения атаки.

article-title

Zoom опасен для пользователей Mac OS

Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.

article-title

Горцы-наемники проводят атаки на юридические фирмы Европы и Центральной Америки

Кампания использует эксплойты нулевого дня Windows и Adobe для развертывания невидимого ПО SubZero

article-title

В файтинге Steam обнаружен эксплойт

Лобби-сервер игры позволяет злоумышленнику получить доступ к компьютерам игроков

article-title

Твит-эксплойт обнаружен в macOS

С помощью короткого кода можно обойти ограничения безопасности macOS

article-title

Новый квантовый конструктор создает незаметный эксплойт

Quantum позволяет создать невидимый LNK-файл, который обходит любую защиту ОС

article-title

Специалист выпустил приложение-эксплоит для iPhone

Приложение использует обнаруженную ранее уязвимость в iOS 15.4.1

article-title

Хакеры регулярно атакуют телефоны украинских чиновников

Эксплоит в один клик становится популярным способом атаки на политиков

article-title

Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone

ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.

article-title

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Исследователи поделились результатами использования эксплойта

article-title

В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей

Появившийся недавно ботнет стремительно набирает обороты, предупреждают эксперты.

article-title

Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022

Награды были выплачены за 25 уникальных 0-day уязвимостей.

article-title

Исследователь взломал Mozilla Firefox всего за 8 секунд

В атаке использовались эксплоиты для двух ранее неизвестных уязвимостей.