Новости | ITSec.Ru | 0Day-уязвимости

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

09/07/21

Киберпреступник, использующий псевдоним integra, внес на одном из хакерских форумов депозит в размере 26,99 биткойна на покупку эксплоитов для уязвимости нулевого дня. По данным исследователей компании Cyble, участник форума integra …

Темы:УгрозыдаркнетRAT0Day-уязвимостивирусы на продажу

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

09/06/21

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Темы:WindowsУгрозыЛКGoogle Chrome0Day-уязвимости

Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin

02/06/21

Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах. «Нас интересуют уязвимости удаленного выполнения кода …

Темы:Отрасль0Day-уязвимостиZerodium

Хакеры начинают эксплуатироваить уязвимости через минуты после сообщений о них

21/05/21

Специалисты из компании Palo Alto Networks рассказали , что обычно злоумышленники быстро стремятся найти и использовать новые уязвимости. В период с января по март нынешнего года эксперты зафиксировали случаи, когда …

Темы:ИсследованиеПреступления0Day-уязвимостиPalo Alto Networks

Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов

29/01/21

Исследователи безопасности из компании Microsoft в течение нескольких месяцев расследовали кибератаки на ИБ-экспертов, которые изучают уязвимости в ПО. Атаки связали с киберпреступной группировке из КНДР под названием ZINC. Напомним, на …

Темы:соцсетиMicrosoftКНДР0Day-уязвимости

Эксперты прогнозируют увеличение числа атак на пользователей Chrome

20/11/20

Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными …

Темы:ОтрасльGoogle Chrome0Day-уязвимостиMenlo Security

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

05/10/20

В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской …

Темы:УгрозыMiraiмаршрутизаторы0Day-уязвимости

Cisco предупредила о 0Day-уязвимости в IOS XR

01/09/20

Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании. Уязвимость ( CVE-2020-3566 , CVE-2020-3569) содержится в функции …

Темы:CiscoУгрозы0Day-уязвимости

В первой половине 2020 года было обнаружено 11 0Day-уязвимостей

04/08/20

В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году …

Темы:статистикаОтрасль0Day-уязвимостиGoogle Project Zero

Исследователь раскрыл информацию о двух уязвимостях в Tor

31/07/20

Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor …

Темы:ОтрасльTor0Day-уязвимости