Новости | ITSec.Ru | 0Day-уязвимости (8)

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

26/10/21

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Темы:Угрозы0Day-уязвимостивирусы на продажуVPN

Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

20/10/21

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Темы:ОтрасльVPN-сервисы0Day-уязвимостиZerodium

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

13/10/21

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

Темы:ОпросЕвропаОтрасль0Day-уязвимости

В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей

28/09/21

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Темы:СтатистикаПреступленияAPT-группы0Day-уязвимости

0Day в серверах Zoho активно эксплуатируется в хакерских атаках

10/09/21

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …

Темы:ПреступленияИндияпароли0Day-уязвимости

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

30/07/21

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на …

Темы:УгрозыRAT0Day-уязвимостиInternet Explorer

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

09/07/21

Киберпреступник, использующий псевдоним integra, внес на одном из хакерских форумов депозит в размере 26,99 биткойна на покупку эксплоитов для уязвимости нулевого дня. По данным исследователей компании Cyble, участник форума integra …

Темы:УгрозыдаркнетRAT0Day-уязвимостивирусы на продажу

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

09/06/21

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Темы:WindowsУгрозыЛКGoogle Chrome0Day-уязвимости

Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin

02/06/21

Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах. «Нас интересуют уязвимости удаленного выполнения кода …

Темы:Отрасль0Day-уязвимостиZerodium

Хакеры начинают эксплуатироваить уязвимости через минуты после сообщений о них

21/05/21

Специалисты из компании Palo Alto Networks рассказали , что обычно злоумышленники быстро стремятся найти и использовать новые уязвимости. В период с января по март нынешнего года эксперты зафиксировали случаи, когда …

Темы:ИсследованиеПреступления0Day-уязвимостиPalo Alto Networks