zero-day

Цифровые атаки начинают свой путь прямо из-под лобового стекла. Исследователи кибербезопасности выявили новую ботнет -сеть, основанную на базе Mirai , которая активно эксплуатирует уязвимость удалённого выполнения кода в видеорегистраторах DigiEver DS-2105 Pro. Уязвимость носит статус...

Расследование многоуровневой хакерской операции. С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях. Согласно совместному отчёту Forescout и PRODAFT...

Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета. Хакеры усилили брутфорс-атаки на устаревшие и некорректно настроенные устройства Citrix NetScaler в Германии. Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный...

Компания поставила под удар конфиденциальные данные клиентов, превратившись в инструмент хакеров. Специалисты watchTowr обнаружили уязвимость нулевого дня на платформе Mitel MiCollab, позволяющую читать произвольные файлы. Совместно с ранее исправленной критической уязвимостью ошибка...

Недостаток безопасности, о котором, похоже, не знали даже в компании Microsoft. На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web ( MotW ) операционной системы Windows, обнаруженной более двух лет назад. Эта...

Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...

Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом. Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel . Обновления исправляют ошибки...

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой. Shadowserver Foundation обнаружил ботнет, который использует уязвимость нулевого дня в устаревших устройствах GeoVision для их компрометации и использования в DDoS-атаках или майнинге криптовалют...

0Day открывает доступ к межсетевым экранам Palo Alto по всему миру. 8 ноября Palo Alto Networks призвала своих клиентов срочно усилить защиту интерфейсов управления межсетевыми экранами из-за слухов о новой уязвимости. Эксперты из Rapid7 также отслеживали информацию о возможной уязвимости...

Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом. В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в системе Windows , связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM . Эта уязвимость остаётся актуальной на всех...

История одной уязвимости от приватных писем к официальному раскрытию. Fortinet опубликовала информацию о новой уязвимости FortiManager, получившей название «FortiJump». Согласно отчёту Mandiant, уязвимость активно использовалась в zero-day атаках с июня 2024 года, что привело к...

FortiManager становится точкой входа в самые чувствительные системы. Fortinet более недели не раскрывает информацию об уязвимости нулевого дня, несмотря на сообщения о том, что злоумышленники используют её для выполнения вредоносного кода на серверах, обслуживающих критическую...

Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают. Новый инструмент Vulnhuntr совершает прорыв в поиске уязвимостей в проектах с открытым исходным кодом. Разработанный компанией Protect AI, он использует мощь больших языковых моделей ( LLM ) для обнаружения сложных многоэтапных...

Статистика 0Day-атак скрывает настоящую цифровую пандемию. Аналитики Google Mandiant предупреждают о новой тенденции: хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении. Специалисты исследовали 138 уязвимостей, выявленных в 2023 году, которые...

Анимация-предатель ставит под удар системы пользователей. Mozilla выпустила экстренное обновление безопасности для браузера Firefox , чтобы устранить критическую уязвимость типа use-after-free ( UAF ), которая уже используется в атаках. Zero-day ошибка CVE-2024-9680 (оценка CVSS: 9.8)...

Что скрывается за недоступностью панели мониторинга? Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday , о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая...

В сентябрьский вторник исправлений компания избавила пользователей от критических ошибок. Microsoft выпустила обновления безопасности в рамках сентябрьского Patch Tuesday 2024, которые устраняют 79 уязвимостей. Среди них — 4 активно эксплуатируемых, (в т.ч. 1 публично раскрытая) уязвимости...

КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем. Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв. Специалисты Microsoft подтвердили, что группа...

Кибершпионы атакуют почтовые клиенты, обходя даже самые мощные системы безопасности. Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа...

Google ставит мат уязвимостям в десятый раз. Google объявила о выпуске обновления, закрывающего десятую уязвимость нулевого дня, активно эксплуатировавшуюся злоумышленниками или белыми хакерами в рамках соревнований в 2024 году. CVE-2024-7965 (оценка CVSS: 8.8) представляет собой...

Хакеры используют «слепые зоны» системы безопасности для незаметных атак. В начале 2024 года китайская группировка Velvet Ant воспользовалась недавно устранённой уязвимостью нулевого дня ( Zero-Day ) в коммутаторах Cisco для получения контроля над устройствами и обхода систем обнаружения...

Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...

Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи. Microsoft раскрыла неисправленную уязвимость нулевого дня ( zero-day ) в Office, которая приводит к несанкционированному раскрытию конфиденциальной информации. Ошибка также была представлена на...