Кибербезопасность zero-day 0-day Уязвимость нулевого дня Zero Day Initiative, ZDI Инициатива нулевого дня Международная инициатива по устранению уязвимостей программного обеспечения
Эксплойт нулевого дня (или zero day) — это кибератака, направленная на уязвимость программного обеспечения, которая неизвестна его поставщикам или антивирусным программам. Злоумышленник замечает уязвимость ПО еще до того, как производить ее обнаружил, быстро создает эксплойт и использует его для проникновения. Такие атаки с большой вероятностью увенчаются успехом. Это делает уязвимости нулевого дня серьезной угрозой безопасности. При атаках нулевого дня могут использоваться различные уязвимые объекты: Операционные системы, Веб-браузеры, Офисные приложения, Компоненты с открытым исходным кодом; Аппаратное обеспечение и Интернет вещей.
07.12.2023 |
Высокоопасная уязвимость нулевого дня в Chrome требует срочного обновления
т.е. выйти за пределы «песочницы». Фото: G / Фотобанк Unsplash В Chrome нашлась седьмая уязвимость нулевого дня за 2023 г. Проблему выявили сотрудники подразделения Google Threat Analysis Grou |
|
01.12.2023 |
Киберармия Северной Кореи нашла уязвимость нулевого дня в южнокорейском ПО и уже используют его в кибератаках
День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО) MagicLine4NX и с его помощью осуществляют атаки через «цепочки поставок». MagicLine4NX - это программный комплекс для аутентификации, разр |
|
19.10.2023 |
Более 10 тыс. сетевых устройств Cisco взломаны из-за уязвимости нулевого дня. Компания «забыла» о них рассказать
10 баллов умножить на 10 тысяч Более десятка тысяч сетевых устройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры установили в эти устройства различные вредоносные импланты. В число пострадавших устройств вошли корпоративные маршрутизаторы, промышлен |
|
13.09.2023 |
Google заделал в Chrome брешь нулевого дня, которой уже вовсю пользовались
Куча и её уязвимости Google выпустил экстренные обновления для новой уязвимости нулевого дня в браузере Chrome, уже четвёртой с начала этого года. Критическая уязвимость, по |
|
13.04.2023 |
«Лаборатория Касперского» обнаружила атаки шифровальщиков с применением эксплойта нулевого дня
ого и среднего бизнеса на Ближнем Востоке, в Северной Америке и странах Азии. Чаще всего уязвимости нулевого дня используются для проведения целевых атак, но эта применялась продвинутой кибергр |
|
27.03.2023 |
Хуже Windows. Популярнейший дистрибутив Linux Ubuntu кишит уязвимостями нулевого дня
была установлена на 33,9% Linux-компьютеров в мире. Под термином «уязвимость нулевого дня» (0-day, zero day) подразумевается брешь в программном обеспечении, для которой не существует устраняю |
|
27.05.2022 |
Государственные хакеры набросились на Android и Chrome из-за незакрытых «дыр» нулевого дня
екие хакеры, работающие в интересах неназванного государства, использовали минимум пять уязвимостей нулевого дня в браузере Chrome и операционной системе Android для распространения шпионского |
|
28.04.2022 |
Исследование «Крок»: как противостоять угрозам нулевого дня
«Крок» провел исследование по zero day-угрозам. В 2021 г. выявлено рекордное количество угроз нулевого дня, их число состав |
|
22.12.2021 |
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell
«Ростелеком-Солар» представила обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации сообщений об ошибках. Уязвимости в ней получили название Log |
|
23.11.2021 |
Обиженный Microsoft хакер опубликовал секрет превращения любого пользователя в админа. Работает во всех Windows
Уязвимость нулевого дня в Windows Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обна |
|
05.11.2021 |
Что такое угроза нулевого дня и чем она опасна
Угроза нулевого дня, а также 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустране |
|
20.10.2021 |
HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании
технически подготовленных злоумышленников. Это существенно увеличивает риск для бизнеса, поскольку эксплойты нулевого дня превращаются в товар и становятся доступнее для массового рынка, напри |
|
14.04.2021 |
«Лаборатория Касперского» нашла уязвимость нулевого дня в диспетчере окон рабочего стола Windows
В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в Desktop Window Manager уязвимость нулевого дня и сообщили о находке в Microsoft. Она позволяла повысить привилегии пользователя |
|
12.08.2020 |
«Лаборатория Касперского» предотвратила целевую атаку с применением сразу двух эксплойтов
йскую компанию, для совершения которой использовалась ранее неизвестная цепочка из двух уязвимостей нулевого дня. Один эксплойт позволял удаленно выполнять код в браузере Internet Explorer 11, |
|
11.12.2019 |
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной опер |
|
22.10.2019 |
Как уязвимости в Android поставили под удар российский бизнес
d. Многие из них Google обнаруживает раньше киберпреступников, но некоторые становятся критическими угрозами нулевого дня. Методики их использования, как и последствия, могут быть разнообразным |
|
03.07.2019 |
«Лаборатория Касперского» обнаружила шифровальщик, который использует уязвимость нулевого дня в Windows
«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного т |
|
13.03.2019 |
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня
на 8 и 10 версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвертый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании. «Обнаружение этого эксплойта показывае |
|
11.10.2018 |
«Лаборатория Касперского» обнаружила ПО, использующее уязвимость нулевого дня в Windows
целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость 9 октября. Вредоно |
|
10.09.2018 |
Eset: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня
ows и затрагивает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 г. На момент публикации обновления безопасности от |
|
05.09.2018 |
«Траст Технолоджиз» завершила проект по комплексной защите ТМК от угроз нулевого дня
ект по созданию единой системы защиты предприятий от атак нулевого дня. Угрозы нулевого дня (0-day, zero day) – это публично не обнародованные уязвимости, используемые злоумышленниками для атак |
|
29.09.2016 |
«Траст Технолоджиз» протестировала Sandbox-решения в АФК «Система»
ц», или Sandbox — в интересах холдинга АФК «Система». Об этом CNews сообщили в «Траст Технолоджиз». Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких р |
|
04.08.2016 |
Check Point представила защиту нулевого дня для веб-браузеров
реконструированный контент за секунды; Динамический анализ блокирует неизвестные атаки и фишинговые атаки нулевого дня, нацеленные на похищение пользовательских данных; Простой, легкий в устано |
|
10.03.2016 |
Trend Micro завершила приобретение поставщика IPS-систем TippingPoint
ратории по цифровым вакцинам Digital Vaccine Labs (DVLabs) и возможности «Инициативы нулевого дня» (Zero Day Initiative) — программы, которая выступает спонсором сообщества независимых исследов |
|
17.02.2016 |
Новое решение SandBlast Agent от Check Point защитит пользовательские устройства от угроз «нулевого дня»
Компания Check Point Software Technologies представила решение Check Point SandBlast Agent, которое стало новым этапом в развитии технологий обеспечения безопасности периметра сети и защиты от угроз «нулевого дня» SandBlast. Как сообщили CNews в Check Point, SandBlast Agent обеспечивает безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились. Кроме проакти |
|
22.05.2015 |
В первом квартале 2015 г. Trend Micro заблокировала свыше 14 млрд угроз
нового отчёта компании за первый квартал 2015 г., получившем название «Вредоносная реклама и атаки нулевого дня: старые угрозы подрывают доверие к цепочкам продаж и проверенным практикам» (Bad |
|
04.02.2015 |
Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash
Исследователи компании Trend Micro Incorporated обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X. Эксперты Trend Micro уже выявили атаки на платформу Micros |
|
03.04.2014 |
Palo Alto Networks купил израильский стартап, защищающий от атак нулевого дня
специализируется на разработке решений, которые позволяют защищать корпоративные устройства от атак нулевого дня — вредоносных программ, которые эксплуатируют неизвестные уязвимости операционны |
|
20.09.2013 |
Новая уязвимость нулевого дня Internet Explorer используется в направленных атаках
рпорация Symantec сообщила об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и |
|
28.06.2013 |
Palo Alto Networks выпустила платформу WF-500 для обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак
Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак в виде частного облака (private cloud). Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публич |
|
21.03.2013 |
Злоумышленники эксплуатируют уязвимость нулевого дня в Java
ковала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сер |
|
19.02.2013 |
Обнаружены новые уязвимости нулевого дня в Adobe Reader и Adobe Acrobat
Корпорация Symantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала |
|
15.02.2013 |
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Adobe Flash Player
Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 фе |
|
07.11.2012 |
Group-IB обнаружила уязвимость «нулевого дня» в Adobe Reader X/XI
и заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры, сообщили CNews в Group-IB. По словам специалистов компании, для эксплуатации обнаруженной уязвимости «нулевого дня» необходимо сформировать специальным образом PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку |
|
25.03.2011 |
Immunet 3.0 от Sourcefire предлагает революционную защиту от угроз «нулевого дня»
(ИБ), сообщила о том, что компания Sourcefire, создатель механизма предотвращения вторжений Snort и интеллектуальных решений ИБ, представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачно |
|
27.01.2011 |
Intel обещает отправить уязвимости «нулевого дня» в прошлое
Корпорация Intel работает над новой технологией защиты от уязвимостей «нулевого дня» - то есть новых, неизвестных ранее угроз. Об этом изданию Computerworld сообщил главный технический директор компании Джастин Раттнер (Justin Rattner). В настоящее время для защит |
|
17.12.2010 |
Уязвимость "нулевого дня" не коснулась IE9
Microsoft выпустила обновление системы безопасности веб-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или разработчик не признал факт наличия уязвимости, при этом существует реальная угроза задействования найденной ошибки |
|
05.11.2009 |
Названы лучшие антивирусы по защите от новых вредоносов
Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. При тестировании ссылки на зараженные сайты собирались из различных источников. Как |
|
05.06.2007 |
IE и Firefox: по 2 zero-day-уязвимости
В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе критическая в IE 6 и 7 и «значительная» в Firefox 2.0. Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и |
|
31.05.2007 |
PC Tools займется защитой от zero-day атак: покупка Novatix
ет техническим директором североамериканского подразделения PC Tools. По словам исполнительного директора PC Tools Саймона Клауссена (Simon Claussen), «новая технология поможет усилить защиту от атак нулевого дня и новых угроз». Коммерческий продукт Cyberhawk Pro и бесплатный Cyberhawk Basic будут интегрированы в линию PC Tools и потеряют свои имена. Когда именно это произойдёт, пока неизве |
Кибербезопасность и организации, системы, технологии, персоны:
Мельникова Анастасия 316 25 |
Дягилев Василий 84 20 |
Зайцев Михаил 226 12 |
Водясов Алексей 222 11 |
Филиппов Максим 48 8 |
Галушкин Олег 179 7 |
Greenberg Itai - Гринберг Итай 12 6 |
Shwed Gil - Швед Гил 44 5 |
Snowden Edward - Сноуден Эдвард 170 5 |
Лукацкий Алексей 107 4 |
Иванов Антон 57 4 |
Поляков Александр 51 4 |
Белоусов Сергей 237 4 |
Гнедин Евгений 12 4 |
Trump Donald J. - Трамп Дональд 385 4 |
Гвоздев Дмитрий 120 4 |
Путин Владимир 2965 4 |
Ларин Борис 5 4 |
Dickson Frank - Диксон Фрэнк 8 3 |
Костров Дмитрий 27 3 |
Симис Борис 15 3 |
Богачев Игорь 178 3 |
Керценбаум Кирилл 21 3 |
Калиниченко Михаил 19 3 |
Lecigne Clement - Лесинь Клеман 4 3 |
Матросов Александр 45 3 |
Павлов Никита 49 3 |
Ляпунов Игорь 99 3 |
Танюхин Дмитрий 24 3 |
Гостев Александр 82 3 |
Гуцко Дмитрий 3 3 |
Ключников Михаил 18 3 |
Пешков Дмитрий 10 3 |
Dor Dorit - Дор Дорит 25 3 |
Прибочий Михаил 42 3 |
Кирюхин Дмитрий 86 3 |
Василенко Александр 87 3 |
Александров Антон 11 3 |
Новиков Алексей 51 2 |
Чернов Даниил 78 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 04.2024 годы.
Ключевых фраз выявлено - 1279307, в очереди разбора - 810717.
Создано именных указателей - 143273.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.