т.е. выйти за пределы «песочницы». Фото: G / Фотобанк Unsplash В Chrome нашлась седьмая уязвимость нулевого дня за 2023 г. Проблему выявили сотрудники подразделения Google Threat Analysis Grou

День номер ноль Северокорейские хакеры из группировки Lazarus отыскали уязвимость нулевого дня в программном обеспечении (ПО) MagicLine4NX и с его помощью осуществляют атаки через «цепочки поставок». MagicLine4NX - это программный комплекс для аутентификации, разр

10 баллов умножить на 10 тысяч Более десятка тысяч сетевых устройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры установили в эти устройства различные вредоносные импланты. В число пострадавших устройств вошли корпоративные маршрутизаторы, промышлен

Куча и её уязвимости Google выпустил экстренные обновления для новой уязвимости нулевого дня в браузере Chrome, уже четвёртой с начала этого года. Критическая уязвимость, по

ого и среднего бизнеса на Ближнем Востоке, в Северной Америке и странах Азии. Чаще всего уязвимости нулевого дня используются для проведения целевых атак, но эта применялась продвинутой кибергр

была установлена на 33,9% Linux-компьютеров в мире. Под термином «уязвимость нулевого дня» (0-day, zero day) подразумевается брешь в программном обеспечении, для которой не существует устраняю

екие хакеры, работающие в интересах неназванного государства, использовали минимум пять уязвимостей нулевого дня в браузере Chrome и операционной системе Android для распространения шпионского

«Крок» провел исследование по zero day-угрозам. В 2021 г. выявлено рекордное количество угроз нулевого дня, их число состав

«Ростелеком-Солар» представила обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации сообщений об ошибках. Уязвимости в ней получили название Log

Уязвимость нулевого дня в Windows Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обна

Угроза нулевого дня, а также 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустране

технически подготовленных злоумышленников. Это существенно увеличивает риск для бизнеса, поскольку эксплойты нулевого дня превращаются в товар и становятся доступнее для массового рынка, напри

В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в Desktop Window Manager уязвимость нулевого дня и сообщили о находке в Microsoft. Она позволяла повысить привилегии пользователя

йскую компанию, для совершения которой использовалась ранее неизвестная цепочка из двух уязвимостей нулевого дня. Один эксплойт позволял удаленно выполнять код в браузере Internet Explorer 11,

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной опер

d. Многие из них Google обнаруживает раньше киберпреступников, но некоторые становятся критическими угрозами нулевого дня. Методики их использования, как и последствия, могут быть разнообразным

«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного т

на 8 и 10 версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвертый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании. «Обнаружение этого эксплойта показывае

целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость 9 октября. Вредоно

ows и затрагивает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 г. На момент публикации обновления безопасности от

ект по созданию единой системы защиты предприятий от атак нулевого дня. Угрозы нулевого дня (0-day, zero day) – это публично не обнародованные уязвимости, используемые злоумышленниками для атак

ц», или Sandbox — в интересах холдинга АФК «Система». Об этом CNews сообщили в «Траст Технолоджиз». Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких р

реконструированный контент за секунды; Динамический анализ блокирует неизвестные атаки и фишинговые атаки нулевого дня, нацеленные на похищение пользовательских данных; Простой, легкий в устано

ратории по цифровым вакцинам Digital Vaccine Labs (DVLabs) и возможности «Инициативы нулевого дня» (Zero Day Initiative) — программы, которая выступает спонсором сообщества независимых исследов

Компания Check Point Software Technologies представила решение Check Point SandBlast Agent, которое стало новым этапом в развитии технологий обеспечения безопасности периметра сети и защиты от угроз «нулевого дня» SandBlast. Как сообщили CNews в Check Point, SandBlast Agent обеспечивает безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились. Кроме проакти

нового отчёта компании за первый квартал 2015 г., получившем название «Вредоносная реклама и атаки нулевого дня: старые угрозы подрывают доверие к цепочкам продаж и проверенным практикам» (Bad

Исследователи компании Trend Micro Incorporated обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X. Эксперты Trend Micro уже выявили атаки на платформу Micros

специализируется на разработке решений, которые позволяют защищать корпоративные устройства от атак нулевого дня — вредоносных программ, которые эксплуатируют неизвестные уязвимости операционны

рпорация Symantec сообщила об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и

Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак в виде частного облака (private cloud). Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публич

ковала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сер

Корпорация Symantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала

Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 фе

и заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры, сообщили CNews в Group-IB. По словам специалистов компании, для эксплуатации обнаруженной уязвимости «нулевого дня» необходимо сформировать специальным образом PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку

(ИБ), сообщила о том, что компания Sourcefire, создатель механизма предотвращения вторжений Snort и интеллектуальных решений ИБ, представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачно

Корпорация Intel работает над новой технологией защиты от уязвимостей «нулевого дня» - то есть новых, неизвестных ранее угроз. Об этом изданию Computerworld сообщил главный технический директор компании Джастин Раттнер (Justin Rattner). В настоящее время для защит

Microsoft выпустила обновление системы безопасности веб-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или разработчик не признал факт наличия уязвимости, при этом существует реальная угроза задействования найденной ошибки

Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. При тестировании ссылки на зараженные сайты собирались из различных источников. Как

В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0. Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и 

ет техническим директором североамериканского подразделения PC Tools. По словам исполнительного директора PC Tools Саймона Клауссена (Simon Claussen), «новая технология поможет усилить защиту от атак нулевого дня и новых угроз». Коммерческий продукт Cyberhawk Pro и бесплатный Cyberhawk Basic будут интегрированы в линию PC Tools и потеряют свои имена. Когда именно это произойдёт, пока неизве