Security Lab

0Day

article-title

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

article-title

В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей

Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

article-title

Apple исправила две 0Day-уязвимости в устройствах iPhone, iPad и Mac

Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.

article-title

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

article-title

Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.

article-title

Apple исправила уязвимость нулевого дня в macOS и iOS

Это первая 0Day-уязвимость, исправленная Apple в 2022 году.

article-title

Google в срочном порядке исправила 0Day-уязвимость в Chrome

Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.

article-title

APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN

Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.

article-title

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

Угрозы от поставщиков связаны с авторским правом и/или уголовным законодательством.

article-title

Выпущено срочное обновление для Chrome, исправляющее 0Day-уязвимость

Это уже 12 уязвимость в Chrome, исправленная с начала 2021 года.

article-title

В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей

В этом году было обнаружено более 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году.

article-title

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».

article-title

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

article-title

Google исправила еще одну 0Day-уязвимость в Chrome

Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux.

article-title

Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления

В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.

article-title

SonicWall выпустила дополнительный патч для 0Day-уязвимости в SMA 100

В компании подчеркивают, что все пользователи должны в срочном порядке обновить свои устройства.

article-title

SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

Уязвимость уже используется в реальных атаках.

article-title

Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость

Баг уже эксплуатируется в реальных атаках.