0day

В Apache OFBiz 0-day ежедневно совершаются тысячи попыток эксплойта • –

by

SonicWall сообщает, что наблюдала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Уязвимость нулевого дня почти максимальной серьезности в OFBiz, ERP-системе с открытым исходным кодом и, по словам исследователей, удивительно широкой базой установок, была впервые обнаружена 26 декабря. С тех пор злоумышленники предприняли большое количество попыток ее эксплуатации. Цифры … Read more

Xfinity ждала 13 дней, чтобы исправить критическую уязвимость Citrix Bleed 0-day. Теперь он расплачивается за это

by

Увеличить / Сервисный фургон Comcast Xfinity в Сан-Рамоне, Калифорния, 25 февраля 2020 года. Гетти Изображения | Коллекция Смита/Гадо Comcast ждала 13 дней, чтобы исправить свою сеть от серьезной уязвимости. Эта ошибка позволила хакерам украсть пароли и другую конфиденциальную информацию, принадлежащую 36 миллионам клиентов Xfinity. Взлом, осуществленный путем использования уязвимости в сетевом оборудовании, продаваемом Citrix, предоставил … Read more

Крупнейшие DDoS-атаки всех времен, сгенерированные протоколом 0-day в HTTP/2

by

Аурих Лоусон/Getty В августе и сентябре злоумышленники провели крупнейшие распределенные атаки типа «отказ в обслуживании» в истории Интернета, воспользовавшись ранее неизвестной уязвимостью в ключевом техническом протоколе. В отличие от других серьезных «нулевых дней» последних лет…Сердцекровие или log4jНапример, более поздние атаки, получившие название HTTP/2 Rapid Reset, которые вызвали хаос из-за потока беспорядочных эксплойтов, были едва заметны … Read more

3 iOS 0-day, взлом сотовой сети и HTTP, использованный для заражения iPhone

by

Гетти Изображения Apple исправила мощную цепочку iOS нулевого дня, которая использовалась для заражения iPhone кандидата в президенты Египта сложным шпионским ПО, разработанным продавцом коммерческих эксплойтов, сообщили в пятницу Google и исследователи из Citizen Lab. Ранее неизвестные уязвимости, которые Apple исправила в четверг, использовались в атаках без кликов, то есть они не требовали от цели предпринимать … Read more

WinRAR 0-day, использующий зараженные файлы JPG и TXT, подвергается эксплойту с апреля.

by

Гетти Изображения Недавно обнаруженная уязвимость нулевого дня в широко используемой программе сжатия файлов WinRAR в течение четырех месяцев использовалась неизвестными злоумышленниками, которые использовали ее для установки вредоносного ПО, когда целью были открыты заминированные файлы JPG и другие безобидные внутренние файловые архивы. Уязвимость, связанная с тем, как WinRAR обрабатывает формат файлов ZIP, с апреля активно используется … Read more

Как неисправленный Microsoft Exchange 0-day, вероятно, стал причиной одного из крупнейших взломов в Великобритании за всю историю

by

Увеличить / Здание с логотипом Microsoft. Гетти Изображений Становится все более и более вероятным, что критическая уязвимость нулевого дня, которая более месяца не была исправлена ​​в Microsoft Exchange, стала причиной одного из крупнейших взломов в истории Великобритании — взлома избирательной комиссии страны, в результате которого были раскрыты данные для стольких как 40 миллионов жителей. Должностные … Read more

Microsoft прилагает все усилия, чтобы скрыть роль 0-day, вызвавшую взлом электронной почты

by

Гетти изображения | Аурих Лоусон В пятницу Microsoft попыталась объяснить причину взлома, который дал хакерам, работающим на китайское правительство, доступ к учетным записям электронной почты 25 организаций, включая, как сообщается, Государственный департамент и Торговый департамент США, а также другие конфиденциальные организации. В пост в пятницукомпания указала, что компрометация произошла из-за трех использованных уязвимостей либо в … Read more

В этом месяце количество пострадавших от массовой эксплуатации MOVEit 0-day продолжает расти

by

Драматические последствия продолжаются в виде массовой эксплуатации критической уязвимости в широко используемой программе передачи файлов, и за последние несколько дней стало известно как минимум о трех новых жертвах. В их число входят Департамент образования Нью-Йорка и энергетические компании Schneider Electric и Siemens Electric. На сегодняшний день в результате хакерских атак были взломаны 122 организации и … Read more

Раскрыта внутренняя работа «Predator», вредоносного ПО для Android, которое использовало 5 0-day

by

Вредоносное ПО для смартфонов, продаваемое правительствам по всему миру, может тайно записывать голосовые вызовы и звук поблизости, собирать данные из таких приложений, как Signal и WhatsApp, а также скрывать приложения или предотвращать их запуск при перезагрузке устройства, обнаружили исследователи из группы безопасности Cisco Talos. Ан анализ Talos, опубликованный в четверг, представляет наиболее подробный обзор Predator, … Read more