Кибербезопасность zero-day 0-day Уязвимость нулевого дня Zero Day Initiative, ZDI Инициатива нулевого дня Международная инициатива по устранению уязвимостей программного обеспечения
Эксплойт нулевого дня (или zero day) — это кибератака, направленная на уязвимость программного обеспечения, которая неизвестна его поставщикам или антивирусным программам. Злоумышленник замечает уязвимость ПО еще до того, как производить ее обнаружил, быстро создает эксплойт и использует его для проникновения. Такие атаки с большой вероятностью увенчаются успехом. Это делает уязвимости нулевого дня серьезной угрозой безопасности. При атаках нулевого дня могут использоваться различные уязвимые объекты: Операционные системы, Веб-браузеры, Офисные приложения, Компоненты с открытым исходным кодом; Аппаратное обеспечение и Интернет вещей.
24.10.2024 |
Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты
в которой якобы можно получать награды в криптовалюте. С его помощью они эксплуатировали уязвимость нулевого дня в браузере Google Chrome, позволяющую заражать устройства и красть учётные данны |
|
30.09.2024 |
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.
Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 г. Это на 25% больш |
|
28.06.2024 |
Взламывающий ПК эксплойт для браузера Chrome выставлен на продажу за $1 миллион
Старт продаж Один из участников темной паутины рекламирует эксплойт нулевого дня, направленный на Google Chrome. Эксплойт нацелен на версии 126.0.6478.126 и 126. |
|
21.06.2024 |
Microsoft исправила две уязвимости нулевого дня, которые отказывалась считать таковыми
о ее словам, в этот раз Microsoft отказывалась признавать, что эти уязвимости проходят по категории zero-day (уязвимость нулевого дня), то есть, подвергаются эксплуатации до того, как о них ста |
|
03.05.2024 |
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения
Две некритические уязвимости Кибергруппировка, известная как UAT4356 и STORM-1849, атакует сети госучреждений по всему миру, используя сразу две уязвимости нулевого дня в межсетевых экранах Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Изначальный вектор атаки при этом обнаружить никто пока не смог. Характерно, что уязв |
|
18.04.2024 |
Ошибка разработчиков Telegram позволяла запускать в Windows вредоносные программы
Дыра в Telegram В Telegram исправили уязвимость нулевого дня в настольном приложении для операционной системы (ОС) Windows. Злоумышленники мо |
|
07.12.2023 |
Высокоопасная уязвимость нулевого дня в Chrome требует срочного обновления
т.е. выйти за пределы «песочницы». Фото: G / Фотобанк Unsplash В Chrome нашлась седьмая уязвимость нулевого дня за 2023 г. Проблему выявили сотрудники подразделения Google Threat Analysis Grou |
|
01.12.2023 |
Киберармия Северной Кореи нашла уязвимость нулевого дня в южнокорейском ПО и уже используют его в кибератаках
День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО) MagicLine4NX и с его помощью осуществл |
|
19.10.2023 |
Более 10 тыс. сетевых устройств Cisco взломаны из-за уязвимости нулевого дня. Компания «забыла» о них рассказать
10 баллов умножить на 10 тысяч Более десятка тысяч сетевых устройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры установили в эти устройства различные вредоносные импланты. В число пострадавших устройств вошли корпоративные маршрутизаторы, промышлен |
|
13.09.2023 |
Google заделал в Chrome брешь нулевого дня, которой уже вовсю пользовались
Куча и её уязвимости Google выпустил экстренные обновления для новой уязвимости нулевого дня в браузере Chrome, уже четвёртой с начала этого года. Критическая уязвимость, по |
|
13.04.2023 |
«Лаборатория Касперского» обнаружила атаки шифровальщиков с применением эксплойта нулевого дня
ого и среднего бизнеса на Ближнем Востоке, в Северной Америке и странах Азии. Чаще всего уязвимости нулевого дня используются для проведения целевых атак, но эта применялась продвинутой кибергр |
|
27.03.2023 |
Хуже Windows. Популярнейший дистрибутив Linux Ubuntu кишит уязвимостями нулевого дня
была установлена на 33,9% Linux-компьютеров в мире. Под термином «уязвимость нулевого дня» (0-day, zero day) подразумевается брешь в программном обеспечении, для которой не существует устраняю |
|
14.09.2022 |
Провайдер #CloudMTS назвал пять главных способов защиты от кибератак в 2022 году
овки работы сервисов среди прочих опасностей особенно заметны стали риски уязвимостей нулевого дня (zero day, или 0-day), считают в облачном провайдере #CloudMTS. Главный рецепт защиты от ze |
|
27.05.2022 |
Государственные хакеры набросились на Android и Chrome из-за незакрытых «дыр» нулевого дня
екие хакеры, работающие в интересах неназванного государства, использовали минимум пять уязвимостей нулевого дня в браузере Chrome и операционной системе Android для распространения шпионского |
|
28.04.2022 |
Исследование «Крок»: как противостоять угрозам нулевого дня
«Крок» провел исследование по zero day-угрозам. В 2021 г. выявлено рекордное количество угроз нулевого дня, их число состав |
|
22.12.2021 |
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell
«Ростелеком-Солар» представила обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации сообщений об ошибках. Уязвимости в ней получили название Log |
|
23.11.2021 |
Обиженный Microsoft хакер опубликовал секрет превращения любого пользователя в админа. Работает во всех Windows
Уязвимость нулевого дня в Windows Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обна |
|
05.11.2021 |
Что такое угроза нулевого дня и чем она опасна
Угроза нулевого дня, а также 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустране |
|
20.10.2021 |
HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании
технически подготовленных злоумышленников. Это существенно увеличивает риск для бизнеса, поскольку эксплойты нулевого дня превращаются в товар и становятся доступнее для массового рынка, напри |
|
14.04.2021 |
«Лаборатория Касперского» нашла уязвимость нулевого дня в диспетчере окон рабочего стола Windows
В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в Desktop Window Manager уязвимость нулевого дня и сообщили о находке в Microsoft. Она позволяла повысить привилегии пользователя |
|
12.08.2020 |
«Лаборатория Касперского» предотвратила целевую атаку с применением сразу двух эксплойтов
йскую компанию, для совершения которой использовалась ранее неизвестная цепочка из двух уязвимостей нулевого дня. Один эксплойт позволял удаленно выполнять код в браузере Internet Explorer 11, |
|
11.12.2019 |
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной опер |
|
22.10.2019 |
Как уязвимости в Android поставили под удар российский бизнес
d. Многие из них Google обнаруживает раньше киберпреступников, но некоторые становятся критическими угрозами нулевого дня. Методики их использования, как и последствия, могут быть разнообразным |
|
03.07.2019 |
«Лаборатория Касперского» обнаружила шифровальщик, который использует уязвимость нулевого дня в Windows
«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного т |
|
13.03.2019 |
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня
на 8 и 10 версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвертый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании. «Обнаружение этого эксплойта показывае |
|
11.10.2018 |
«Лаборатория Касперского» обнаружила ПО, использующее уязвимость нулевого дня в Windows
целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость 9 октября. Вредоно |
|
10.09.2018 |
Eset: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня
ows и затрагивает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 г. На момент публикации обновления безопасности от |
|
05.09.2018 |
«Траст Технолоджиз» завершила проект по комплексной защите ТМК от угроз нулевого дня
ект по созданию единой системы защиты предприятий от атак нулевого дня. Угрозы нулевого дня (0-day, zero day) – это публично не обнародованные уязвимости, используемые злоумышленниками для атак |
|
29.09.2016 |
«Траст Технолоджиз» протестировала Sandbox-решения в АФК «Система»
ц», или Sandbox — в интересах холдинга АФК «Система». Об этом CNews сообщили в «Траст Технолоджиз». Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких р |
|
04.08.2016 |
Check Point представила защиту нулевого дня для веб-браузеров
реконструированный контент за секунды; Динамический анализ блокирует неизвестные атаки и фишинговые атаки нулевого дня, нацеленные на похищение пользовательских данных; Простой, легкий в устано |
|
10.03.2016 |
Trend Micro завершила приобретение поставщика IPS-систем TippingPoint
ратории по цифровым вакцинам Digital Vaccine Labs (DVLabs) и возможности «Инициативы нулевого дня» (Zero Day Initiative) — программы, которая выступает спонсором сообщества независимых исследов |
|
17.02.2016 |
Новое решение SandBlast Agent от Check Point защитит пользовательские устройства от угроз «нулевого дня»
Компания Check Point Software Technologies представила решение Check Point SandBlast Agent, которое стало новым этапом в развитии технологий обеспечения безопасности периметра сети и защиты от угроз «нулевого дня» SandBlast. Как сообщили CNews в Check Point, SandBlast Agent обеспечивает безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились. Кроме проакти |
|
22.05.2015 |
В первом квартале 2015 г. Trend Micro заблокировала свыше 14 млрд угроз
нового отчёта компании за первый квартал 2015 г., получившем название «Вредоносная реклама и атаки нулевого дня: старые угрозы подрывают доверие к цепочкам продаж и проверенным практикам» (Bad |
|
04.02.2015 |
Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash
Исследователи компании Trend Micro Incorporated обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X. Эксперты Trend Micro уже выявили атаки на платформу Micros |
|
03.04.2014 |
Palo Alto Networks купил израильский стартап, защищающий от атак нулевого дня
специализируется на разработке решений, которые позволяют защищать корпоративные устройства от атак нулевого дня — вредоносных программ, которые эксплуатируют неизвестные уязвимости операционны |
|
20.09.2013 |
Новая уязвимость нулевого дня Internet Explorer используется в направленных атаках
рпорация Symantec сообщила об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и |
|
28.06.2013 |
Palo Alto Networks выпустила платформу WF-500 для обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак
Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак в виде частного облака (private cloud). Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публич |
|
21.03.2013 |
Злоумышленники эксплуатируют уязвимость нулевого дня в Java
ковала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сер |
|
19.02.2013 |
Обнаружены новые уязвимости нулевого дня в Adobe Reader и Adobe Acrobat
Корпорация Symantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала |
|
15.02.2013 |
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Adobe Flash Player
Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 фе |
Кибербезопасность и организации, системы, технологии, персоны:
Мельникова Анастасия 371 29 |
Дягилев Василий 84 20 |
Зайцев Михаил 260 15 |
Водясов Алексей 222 11 |
Филиппов Максим 48 8 |
Галушкин Олег 182 7 |
Greenberg Itai - Гринберг Итай 12 6 |
Поляков Александр 53 6 |
Ларин Борис 6 6 |
Путин Владимир 3171 5 |
Snowden Edward - Сноуден Эдвард 171 5 |
Shwed Gil - Швед Гил 44 5 |
Ляпунов Игорь 121 5 |
Trump Donald J. - Трамп Дональд 436 5 |
Белоусов Сергей 241 4 |
Гостев Александр 82 4 |
Гвоздев Дмитрий 127 4 |
Иванов Антон 74 4 |
Лукацкий Алексей 119 4 |
Гнедин Евгений 12 4 |
Медведовский Илья 33 4 |
Синцов Алексей 13 4 |
Lecigne Clement - Лесинь Клеман 4 4 |
Павлов Никита 67 4 |
Овчинников Дмитрий 18 4 |
Танюхин Дмитрий 24 3 |
Матросов Александр 45 3 |
Богачев Игорь 180 3 |
Калиниченко Михаил 19 3 |
Керценбаум Кирилл 21 3 |
Кирюхин Дмитрий 86 3 |
Александров Антон 11 3 |
Симис Борис 15 3 |
Dor Dorit - Дор Дорит 25 3 |
Прибочий Михаил 44 3 |
Василенко Александр 89 3 |
Ключников Михаил 18 3 |
Костров Дмитрий 30 3 |
Гуцко Дмитрий 3 3 |
Dickson Frank - Диксон Фрэнк 8 3 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2025 годы.
Ключевых фраз выявлено - 1335413, в очереди разбора - 773325.
Создано именных указателей - 166143.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.