уязвимость нулевого дня

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader.

article-title

Microsoft исправила уязвимость нулевого дня в Windows

Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.

article-title

В Internet Explorer исправлена уязвимость нулевого дня

Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.

article-title

В Chrome исправлены две уязвимости, в том числе 0-day

Google решила не раскрывать технические подробности об уязвимостях до тех пор, пока большинство пользователей не установят обновление.

article-title

Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.

article-title

Microsoft в срочном порядке исправила уязвимость нулевого дня в IE

Компания выпустила экстренные патчи для уязвимостей в Internet Explorer и Microsoft Defender.

article-title

Microsoft исправила две уязвимости нулевого дня в ОС Windows

Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.

article-title

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

article-title

Microsoft исправила две уязвимости нулевого дня

Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».

article-title

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.

article-title

Google раскрыла информацию о 0Day-уязвимости в Windows 7

Злоумышленники использовали баг наряду с уязвимостью в Chrome для компрометации компьютеров.

article-title

Adobe исправила уязвимость нулевого дня в ColdFusion

Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками.

article-title

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Уязвимость в Internet Explorer активно эксплуатируется в атаках.

article-title

Apple устранила две 0Day-уязвимости в iOS

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

article-title

В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

article-title

Adobe устранила 0Day в Flash Player, использовавшуюся в атаке на российскую клинику

В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости.

article-title

В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости

Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней.

article-title

Microsoft исправила 17 критических уязвимостей в своих продуктах

Компания выпустила исправления для 62 уязвимостей разной степени опасности.

article-title

Для опасной уязвимости в Windows стал доступен временный патч

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM.

article-title

Опубликован PoC-эксплоит для неисправленной уязвимости в Windows

Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости.

article-title

Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере.

article-title

Microsoft исправила две уязвимости нулевого дня

Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.

article-title

Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows.

article-title

Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код, могут составлять от $50 тыс. до $500 тыс.

article-title

В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

article-title

Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek

Злоумышленники перенаправляли DNS-запросы на IP-адрес, расположенный в сети China Telecom.

article-title

Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer

Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.

article-title

В Telegram обнаружена 0Day-уязвимость

С помощью уязвимости right-to-left override злоумышленники распространяли вредоносное ПО для майнинга криптовалют.

article-title

Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux

Компания готова заплатить $45 тыс. за неизвестные уязвимости в Linux, позволяющие локально повысить привилегии.

article-title

Стали известны новые подробности об уязвимости нулевого дня в Flash Player

В ходе атак злоумышленники использовали вредоносное ПО DOGCALL.

article-title

В Flash Player обнаружена уязвимость нулевого дня

Уязвимость эксплуатируется хакерами в целевых атаках с середины ноября 2017 года.

article-title

Уязвимость в Apple HomeKit позволяла получить доступ к «умным» дверным замкам

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit аксессуарам.

article-title

Уязвимость в протоколе DDE теперь можно проэксплуатировать через Outlook

Вредоносный код помещен непосредственно в тело письма, что делает осуществление атаки гораздо проще.

article-title

Zerodium заплатит $1 млн за уязвимости нулевого дня в Tor

Компания купит рабочий, ранее нигде не публиковавшийся эксплоит с подробной инструкцией по его эксплуатации.

article-title

Сентябрьские обновления от Microsoft исправляют уязвимость 0-day

Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY.

article-title

Утечка данных 143 млн клиентов Equifax могла произойти из-за уязвимости в Apache Struts

Либо бюро Equifax вовремя не обновило свое ПО, либо хакеры проэксплуатировали уязвимость нулевого дня.

article-title

Trend Micro выплатит $500 тыс. победителям Mobile Pwn2Own

После обнаружения уязвимостей в ходе Mobile Pwn2Own на их исправление производителям будет дано 90 дней.

article-title

Zerodium предлагает $500 тыс. за уязвимости 0-day в защищенных мессенджерах

Компания внесла изменения в свой прайс-лист.

article-title

Microsoft исправила две уязвимости нулевого дня

Обе уязвимости позволяют удаленно выполнить код на атакуемой системе.

article-title

Microsoft исправила три уязвимости нулевого дня

Уязвимости эксплуатируются кибершпионскими группировками, предположительно имеющими российское происхождение.

article-title

Стала известна стоимость доступа к базе эксплоитов Hacking Team

Опубликован счет на оплату услуги, оказанной Hacking Team Управлениу по борьбе с наркотиками США.

article-title

Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода

Компания могла не знать об атаках с эксплуатацией уязвимости CVE-2017-0199.

article-title

Microsoft не будет исправлять уязвимость нулевого дня в Windows

Уязвимость затрагивает больше неподдерживаемую ОС Windows Server 2003, установленную на 600 тыс. компьютеров.

article-title

Кибершпионы эксплуатируют уязвимость нулевого дня в Windows

CVE-2017-0005 присутствует в компоненте Windows Win32k в Windows GDI и затрагивает все версии ОС.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в XML Core Services

Уязвимость была исправлена в марте текущего года с выходом плановых обновлений.

article-title

Уязвимости нулевого дня редко обнаруживаются более чем одной группой лиц

Спустя год после начала эксплуатации только 5,7% уязвимостей обнаруживаются еще кем-то.      

article-title

Зафиксированы попытки эксплуатации уязвимости 0-day в Apache Struts

Уязвимость была исправлена в понедельник, 6 марта.

article-title

Опубликован эксплоит для уязвимости нулевого дня в Microsoft Windows

Проблема затрагивает Windows 10, 8.1, Server 2012 и Server 2016.

article-title

Windows 10 получила защиту от атак с эксплуатацией 0Day-уязвимостей

Эксперты Microsoft описали ряд случаев, в которых система защиты предотвратила эксплуатацию 2 0Day-уязвимостей.

article-title

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня

Зачастую для осуществления атак уязвимости нулевого дня хакерам не нужны.

article-title

APT-группа FruityArmor эксплуатировала уязвимость нулевого дня в Windows

Хакеры из FruityArmor использовали CVE-2016-3393 для повышения привилегий.

article-title

Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк

Инструмент для шпионажа разработан израильской компанией NSO Group и используется спецслужбами.

article-title

Продавец эксплоитов предлагает $500 тыс. за информацию о 0Day-уязвимостях в iOS 9.3

Предлагаемая Exodus Intelligence награда на $300 тыс. превышает сумму, которую готова заплатить Apple.

article-title

Разработана система поиска эксплоитов для 0day-уязвимостей на подпольных форумах

Система осуществляет комбинированный анализ сообщений на сайтах в «Темной паутине», специализирующихся на продаже вредоносного ПО.  

article-title

Уязвимости в PHP позволили получить полный доступ к Pornhub

Проэксплуатировав уязвимости эксперты получили доступ к пользовательским данным.

article-title

Эксплоит для уязвимости нулевого дня в IE используется в атаках на пользователей из Южной Кореи

Эксплоит содержит код JavaScript, предназначенный для проведения разведки на целевом компьютере.

article-title

Хакер взломал форумы Foxit Software и vBulletin

Злоумышленник проэксплуатировал никем не обнаруженную брешь нулевого дня в vBulletin.

article-title

Ars Technica: Никто не должен говорить об обнаруженных уязвимостях нулевого дня

В существовании рынка критических брешей заинтересованы как злоумышленники, так и власти.

article-title

Киберпреступники активно эксплуатируют уязвимость в плагине для Magento

Брешь позволяет выйти за пределы директории и получить доступ к криптографическим ключам.

article-title

Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Брешь активно эксплуатируется для осуществления атак на правительственные организации.

article-title

В мобильных браузерах Dolphin и Mercury обнаружены уязвимости нулевого дня

Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код.

article-title

Подросток обнаружил две уязвимости нулевого дня в OS X после выхода обновлений

18-летний Люка Тодеско опубликовал информацию об эксплоите на GitHub.

article-title

Переписка Hacking Team дает представление о работе рынка эксплоитов для уязвимостей нулевого дня

Компания испытывала трудности в поиске продавцов, согласных иметь с ней дело.

article-title

Среди похищенных у Hacking Team данных обнаружили эксплоиты для уязвимостей нулевого дня

По словам исследователей, бреши затрагивают Flash Player и ядро операционной системы Windows.

article-title

Правительство США будет экплуатировать уязвимости нулевого дня

Правительство страны намерено эксплуатировать бреши, которые затрагивают программные продукты Microsoft, Adobe, Apple и многих других разработчиков.

article-title

Правительство США использовало уязвимости нулевого дня для кибершпионажа

О многих обнаруженных правительственными службами уязвимостях разработчикам не сообщалось для того, чтобы использовать их в целях государственной безопасности.

article-title

Атаки с эксплуатацией двух уязвимостей нулевого дня в Flash Player инфицировала тысячи компьютеров

Представители Trend Micro заявили о том, что выявили уже 7600 компьютеров, инфицированных вредоносом Bedep.

article-title

Неподтвержденная уязвимость нулевого дня обнаружена в Adobe Flash Player

В наборе эксплоитов Angler появился функционал по эксплуатации бреши с целью установки вредоносного ПО.

article-title

В программных продуктах Corel Software обнаружена уязвимость нулевого дня

Потенциальными жертвами злоумышленников являются более 100 миллионов пользователей приложений Corel.

article-title

Эксперты обнаружили уязвимость нулевого дня в Windows

Брешь эксплуатируется злоумышленниками в ходе шпионской кампании против НАТО, Украины и Польши.

article-title

Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах

Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.

article-title

В рекомендованной Сноуденом ОС обнаружены уязвимости нулевого дня

Бреши, обнаруженные в Tails, позволяют нарушать анонимность пользователей и удаленно выполнять код.

article-title

Google собирает команду Project Zero для обнаружения уязвимостей нулевого дня

Основной целью Project Zero является снижение количества пользователей Сети, которые могут стать жертвами киберпреступников.

article-title

Уязвимость нулевого дня в TimThumb позволяет удаленное выполнение кода

PHP скрипт TimThumb широко используется в тысячах тем и плагинов WordPress для изменения размера изображений.

article-title

Эксперт рассказал об обнаружении уязвимости нулевого дня в Cisco ASA

Брешь на странице авторизации на портале WebVPN позволяла неавторизованному удаленному пользователю осуществить XSS-атаку.

article-title

Symantec: За эксплуатацией уязвимостей нулевого дня стоит одна организация

Эксперты обнаружили множество схожих черт в реализации нескольких эксплоитов для уязвимостей нулевого дня, обнаруженных в последнее время.

article-title

Уязвимость в Microsoft Word эксплуатируют для кибератак на государственные учреждения в Тайване

Уязвимость CVE-2014-1761 была устранена в апреле, однако вредоносные письма продолжают приходить на электронную почту пользователей.

article-title

Сегодня Microsoft представит исправление для уязвимости нулевого дня в Internet Explorer

Брешь можно эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7.