Тема пришла из обсуждения на Reddit: пользователи r/cybersecurity обсуждали публикацию researcher Nightmare-Eclipse, который выпустил новые zero-day эксплойты для Windows — YellowKey и GreenPlasma. Пост набрал много голосов и комментариев.
Что происходит
Исследователь Nightmare-Eclipse выпустил новые zero-day эксплойты для Windows: YellowKey (обход BitLocker) и GreenPlasma (повышение привилегий). Это третья волна exploits после ранее опубликованных BlueHammer и RedSun.
«This feels like the wild west, giving vulns random names instead of CVE IDs»
Почему это важно
Эти уязвимости могут быть использованы злоумышленниками для получения несанкционированного доступа к системам Windows. Microsoft необходимо оперативно выпустить патчи для исправления этих уязвимостей.
Анализ рынка: что уже существует
В России
- Информация об уязвимостях — есть на сайтах cybersecuritynews и других, но нет удобного агрегатора.
- Утилиты для проверки безопасности — есть различные инструменты, но нет простых и удобных решений для неспециалистов.
За рубежом
- CVE Database — база данных уязвимостей с CVE IDs.
- NIST NVD — национальная база данных уязвимостей.
Незакрытая ниша: нет русскоязычного сервиса для мониторинга уязвимостей и получения информации об exploits.
💡 Идеи для предпринимательства
Сайты
- Агрегатор информации об уязвимостях — мониторинг exploits и уязвимостей.
- Утилита для проверки безопасности системы — простой и удобный инструмент.
Мобильные приложения
- Телеграм-бот для мониторинга уязвимостей — присылает уведомления о новых exploits.
Бизнес-идеи
- Консультации по безопасности — платная услуга для компаний.
- Сервис для мониторинга безопасности системы — SaaS для мониторинга уязвимостей.