Zero-Click
2022-05-30T09:49:48+03:00
Alexander Antipov
Атаки с нулевым кликом позволяют получить доступ к устройству без каких-либо действий со стороны пользователя, то есть никаких нажатий клавиш или кликов мышью, что может заманить в ловушку даже самых технически подкованных людей.
Скрытый характер атак с нулевым кликом затрудняет их обнаружение и предотвращение, независимо от того, какое устройство вы используете - iPhone, Android, Mac или ПК на Windows.
Атаку не не следует путать с атаками нулевого дня, которые представляют собой уязвимости, активно эксплуатируемые и требующие немедленного исправления, но которые требуют действий пользователя для запуска.
Автоматизация для ИБ: меньше писем — больше контроля
Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.
Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059
1 мая, 2025
Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS
Он просто подключился к Wi-Fi — и заразил всё здание.
10 января, 2025
Взлом через аудиосообщение: уязвимы сотни тысяч смартфонов Samsung
Атака не требует никаких действий со стороны владельца устройства.
23 сентября, 2024
Цифровой паразит: CVE-2024-20017 незаметно превращает гаджеты в послушных марионеток
Эксплойт для Zero-Click уязвимости в чипах MediaTek уже вовсю гуляет по сети.
15 августа, 2024
Zero-click уязвимость обнаружена во всех версиях Windows
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
2 июля, 2024
Скелет в шкафу Apple: CocoaPods нарушала приватность в экосистеме iOS
Ошибки аутентификации могли разрушить цепочку поставок Apple.
17 июня, 2024
Пришла подозрительная MMS-ка? Ваш телефон уже взломан
Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн.
5 марта, 2024
Непальский хакер возглавил Зал славы, взломав Facebook за 1 час
Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту.
7 февраля, 2024
Google разоблачила сеть компаний-шпионов, работающих на правительства
Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.
6 февраля, 2024
Процесс Палл-Молл: 35 стран и IT-гиганты объединяются против киберпреступности
Лондонская конференция поднимает актуальные вопросы в борьбе с хакерами по найму.
6 февраля, 2024
Журналисты под колпаком: Pegasus следит за неугодными в Иордании
Будет ли выполнен призыв к запрету шпионского ПО?
25 января, 2024
Apple победил NSO Group: суд поддержал корпорацию в деле о заражении iPhone шпионским ПО
Виновата ли NSO Group в разработке скрытного эксплойта для слежки?
15 января, 2024
Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок
Компания призывает пользователей обновиться как можно скорее.
5 декабря, 2023
Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
27 сентября, 2023
Ложь Google была разоблачена, и компании пришлось раскрыть все карты
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
22 сентября, 2023
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
13 сентября, 2023
Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus
Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств.
25 июля, 2023
Apple борется с кибершпионами: новые обновления против полного захвата iPhone и Mac
Уязвимости нулевого дня больше не угроза для пользователей Apple.
28 июня, 2023
Почему перезагрузка iPhone только ухудшит вашу кибербезопасность
Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты.
11 мая, 2023
Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
18 апреля, 2023
Производитель шпионского ПО QuaDream прекратил деятельность после расследования Microsoft
Как израильская компания стала главной темой обсуждения в мире кибербезопасности.
12 апреля, 2023
Системный календарь iPhone «приглашает» пользователей установить израильское шпионское ПО
Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством.
21 февраля, 2023
Samsung защитит своих пользователей от невидимых Zero-Click атак
«Цифровая броня» в скором времени станет доступна широкому числу приверженцев бренда.
29 июля, 2022
Пользователи Samsung Galaxy защищены от шпионажа
Представитель Samsung напомнил, как компания может предотвратить слежку за пользователем
9 марта, 2022
Уязвимости в APC Smart-UPS подвергают рискам атак критически важную инфраструктуру
Эксплуатация уязвимостей позволяет злоумышленникам нанести физический ущерб источникам бесперебойного питания.
8 декабря, 2020
В Microsoft Teams обнаружена червеобразная RCE-уязвимость
Результатом эксплуатации проблемы является полная потеря конфиденциальности и целостности для конечных пользователей.
15 октября, 2020
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.