ковала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сер

Корпорация Symantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала

Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 фе

и заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры, сообщили CNews в Group-IB. По словам специалистов компании, для эксплуатации обнаруженной уязвимости «нулевого дня» необходимо сформировать специальным образом PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку

(ИБ), сообщила о том, что компания Sourcefire, создатель механизма предотвращения вторжений Snort и интеллектуальных решений ИБ, представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачно

Корпорация Intel работает над новой технологией защиты от уязвимостей «нулевого дня» - то есть новых, неизвестных ранее угроз. Об этом изданию Computerworld сообщил

Microsoft выпустила обновление системы безопасности веб-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или разработчик не признал факт наличия уязвимости, при этом существует реальная угроза задействования найденной ошибки

Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. При тестировании ссылки на зараженные сайты собирались из различных источников. Как

ИБ-компания Sentrigo сообщила о внедрении своей технологии предотвращения 0-day SQL-инъекций, которая ожидает патентования, в свой флагманский софтверный продукт Hedgehog («Еж»). В приложении Hedgehog, которое сканирует память, принадлежащую базе данных, появится фун

Microsoft выпустила уведомление о совместной работе с Macrovision по устранению критической 0-day уязвимости в драйвере secdrv.sys, позволяющей локальному пользователю выполнять произвольный код с наивысшими привилегиями. Уязвимость активно используется хакерами. Уязвимости подвержены

Сегодня в Сети появилась информация о 0-day уязвимостях сразу в двух интернет-пейджерах – Yahoo! Messenger и AOL Instant Messenger; к ним уже опубликованы эксплоиты – для загрузки и, при некоторых условиях, выполнения произвольного

Критическая 0-day уязвимость в последней версии Mozilla Firefox, обнаруженная на этой неделе исследователями, была успешно проэксплуатирована и опубликована в открытом доступе в блоге Billy (BK) Rios на са

ктор компании Immunity Жюстин Эйтел (Justine Aitel) представила отчет по статистике так называемых «0-day»-эксплойтов. 0-day-эксплойтами называют те уязвимости, которые обнаруживают хаке

В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0. Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и 

ет техническим директором североамериканского подразделения PC Tools. По словам исполнительного директора PC Tools Саймона Клауссена (Simon Claussen), «новая технология поможет усилить защиту от атак нулевого дня и новых угроз». Коммерческий продукт Cyberhawk Pro и бесплатный Cyberhawk Basic будут интегрированы в линию PC Tools и потеряют свои имена. Когда именно это произойдёт, пока неизве

е компании. Операционные системы на этом фоне выглядят надёжнее, но и здесь обнаружение уязвимостей нулевого дня сыграло большую роль в атаках. Уязвимости нулевого дня, то есть те, котор

Атаки с использованием уязвимостей "нулевого дня" – обнаруженных хакерами раньше, чем разработчиками – названы самой опасной угрозой для интернета в ежегодном рейтинге «Двадцатка мишеней атак в интернете», составляемой институтом