Новости / набор эксплоитов

Исследователи поделились новыми сведениями о работе зловредных программ RIG Exploit Kit

хакеры

«RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — почти 30% в 2022 году, согласно последним данным.

Читать пост

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

киберугрозы

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.

Читать пост

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

взлом

Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – платформе для управления жизненным циклом всех решений SAP в распределенной среде.

Читать пост

Создателей эксплоитов можно выделить по цифровому "почерку"

код

Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» достается создателям вредоносных программ, а разработчики эксплоитов остаются в тени.

Читать пост

Создан эксплоит для взлома последней модели iPhone

Applehack

Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat).

Читать пост

Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы

CVE

Набор эскплоитов Fallout впервые был замечен осенью 2018 года. Тогда Fallout был обнаружен на взломанных сайтах и пытался применять против их посетителей эксплоиты для уязвимостей в Adobe Flash Player (CVE-2018-4878) и Windows VBScript (CVE-2018-8174).

Читать пост