`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Google проанализировала недавний всплеск атак нулевого дня

0 
 

Google проанализировала недавний всплеск атак нулевого дня

Google опубликовал новые подробности о четырёх уязвимостях нулевого дня, обнаруженных её группой анализа угроз (TAG) и исследователями из Project Zero.

Ранее в текущем году, эти прежде неизвестные дыры защиты Google Chrome, Internet Explorer и WebKit, движка браузера, используемого Apple Safari, были использованы в трёх целевых вредоносных кампаниях. Речь идёт об эксплойтах CVE-2021-1879 в Safari, CVE-2021-21166 и CVE-2021-30551 в Chrome и CVE-2021-33742 в Internet Explorer.

Для взлома Safari хакеры использовали сообщения службы LinkedIn Messaging, адресованные правительственным чиновникам из западноевропейских стран. При нажатии на ссылку с устройств под управлением старых версий iOS (с 12.4 по 13.7), зараженный веб-сайт инициировал атаку через незакрытую уязвимость. Google уведомила о проблеме компанию Apple, и та 26 марта выпустила соответствующий патч через обновление iOS.

Два эксплойта Chrome нацелены на последние версии браузера Chrome для Windows, они  доставлялись с одноразовыми ссылками по электронной почте целевым объектам в Армении.

В случае уязвимости Internet Explorer, также использовавшейся против армянских пользователей, взлом осуществлялся посредством вредоносных документов Office, которые загружали веб-контент в браузере.

Исследователи Google также отметили повышенную активность атак нулевого дня в 2021 году. К настоящему времени в этом году уже обнародованы 33 эксплойта нулевого дня, использованные в атаках, что на 11 больше, чем за весь прошлый год.

Частично Google приписывает эту тенденцию возросшей эффективности служб обнаружения таких уязвимостей и распространения информации о них. Однако компания также говорит в этой связи о получившей широкое распространение практике коммерческой торговли доступом к незакрытым уязвимостям.

«Три из четырех уязвимостей нулевого дня, обнаруженных TAG в 2021 году, попадают в эту категорию: они разработаны коммерческими поставщиками, проданы и используются хакерами с правительственной поддержкой», – говорится в блоге Google. 

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT