‌‌📌 Хакери використовують тільки 5.5% уразливостей у свої злочинах

Спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з'ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

🔖 #уразливості #експлойти #статистика #кіберзлочинці #баги #RAND #Cyentia_Institute

🔗 Детальніше: https://cybercalm.org/novyny/hakery-vykorystovuyut-tilky-5-5-urazlyvostej-u-svoyi-zlochynah/?utm_source=telegram&utm_medium=app&utm_campaign=telegram

‌‌📌 IT-фахівці зізналися, що навіть вони не здатні захиститися від кібератак

Завдяки звіту компанії Sophos, сформованому за підсумками опитування, в якому взяли участь 3100 IT-фахівців із 12 країн, стало відомо, що 68% компаній постраждали від кібератак в 2018 році, незважаючи на всі спроби запобігти їм. При цьому 91% IT-фахівців зізналися, що атаки були успішними, незважаючи на використання сучасних методів захисту.

🔖 #фішинг #кібератаки #експлойти #програми_вимагачі #опитування #IT_фахівці

🔗 Детальніше: https://cybercalm.org/novyny/it-fahivtsi-ziznalysya-shho-navit-vony-ne-zdatni-zahystytysya-vid-kiberatak/?utm_source=telegram&utm_medium=app&utm_campaign=telegram

‌‌📌 Google збільшила винагороду за уразливості і експлойти

Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.

🔖 #Google #Chrome #уразливості #експлойти #API #винагорода

🔗 Детальніше: https://cybercalm.org/novyny/google-zbilshyla-vynagorodu-za-urazlyvosti-i-eksplojty/?utm_source=telegram&utm_medium=app&utm_campaign=telegram

‌‌📌 В iOS виправили уразливостей на $10 мільйонів

Дослідники з Google Project Zero Наталі Сілвановіч (Natalie Silvanovich) і Самуель Грос (Samuel Groß) виявили шість уразливостей в iOS, експлуатувати які можна через клієнт iMessage без будь-якої участі з боку користувача. Для п’яти з них дослідники опублікували PoC-експлойти.

🔖 #iOS #уразливості #експлойти #iMessage

🔗 Детальніше: https://cybercalm.org/novyny/v-ios-vypravyly-urazlyvostej-na-10-miljoniv/?utm_source=telegram&utm_medium=app&utm_campaign=telegram

‌‌📌 В Мережі виявлено небезпечний ботнет

Шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.

🔖 #ботнет #Asus #експлойти #шкідливе_ПЗ #Echobot

🔗 Детальніше: http://cybercalm.org/novyny/v-merezhi-vyyavleno-nebezpechnyj-botnet/?utm_source=telegram&utm_medium=app&utm_campaign=telegram

‌‌📌 Кіберзлочинці використовують засоби тестування уразливостей, щоб залишатися непоміченими

Інструмент для тестування на проникнення Metasploit досі використовується для обходу сучасних механізмів захисту. Кіберзлочинці використовують інструмент разом з високоефективною технікою під назвою Shikata Ga Nai (в перекладі з японської “нічого не може бути зроблено”) для обходу сучасних механізмів захисту кінцевих точок.

🔖 #кіберзахист #кіберзлочинність #кібербезпека #експлойти #експлуатація_уразливості #інструменти_проникнення

🔗 Детальніше: Кіберзлочинці використовують засоби тестування уразливостей, щоб залишатися непоміченими

‌‌📌 Дохід від кіберзлочинів в одинадцять разів перевищує витрати на безпеку

Хакери можуть заробляти на продажу уразливостей стільки ж, скільки ІБ-експерти, які беруть участь в програмах винагороди за знайдені вразливості, або так звані “сірі капелюхи”, що займаються реверс-інжинірингом для уряду.

🔖 #кіберзлочинність #кібербезпека #хакери #уразливості #експлойти

🔗 Детальніше: Дохід від кіберзлочинів в одинадцять разів перевищує витрати на безпеку

‌‌📌 Шпигунський експлойт знайдений щонайменше у трьох додатках на Google Play Store

Нещодавно виявлені шкідливі програми для Android – Camero, FileCrypt та callCam, які, як вважають, пов’язані з Sidewinder APT, хакерською групою, що спеціалізується на кібершпигунстві.  Ці програми на момент ідентифікації їх як шкідливих були присутні на Google Play Store. Про це повідомляє TheHackerNews.

🔖 #Google #вразливість #кібершпигунство #шпигунське_ПЗ #експлойти #Google_Play_Store #помилка_нульового_дня

🔗 Детальніше: Шпигунський експлойт знайдений щонайменше у трьох додатках на Google Play Store

‌‌📌 Новий інструмент для кібершпигунства викрадає дані навтіь з непідключеного до Інтернету комп’ютера

Дослідники з кібербезпеки повідомляють про виявлення раніше невідомого інструментарію для кібершпигунства під назвою Ramsay. Цей шкідливий компонент призначений для збору та викрадення конфіденційних документів із систем, які не підключені до Інтернету.

🔖 #кіберзлочинність #кібербезпека #хакери #кібершпигунство #уразливості #експлойти #викрадення_даних #інфікування_комп_ютера #шкідливе_програмне_забезрпечення

🔗 Детальніше: Новий інструмент для кібершпигунства викрадає дані навтіь з непідключеного до Інтернету комп’ютера

‌‌📌 Що таке експлойт, як працює та як захиститися?

Стандартне визначення характеризує “експлойт” як програму або код, що використовує недоліки в системі безпеки конкретного додатку для інфікування пристрою.

🔖 #кібератаки #кібербезпека #експлойти #поради #захист

🔗 Детальніше: Що таке експлойт, як працює та як захиститися?

‌‌📌 Рейтинг Інтернет-загроз: коронавірус продовжує використовуватися як приманка

Експерти зафіксували значне збільшення кількості веб-загроз та атак через електронну пошту, пов’язаних з пандемією COVID-19. Крім цього, з початку року вдвічі зросла кількість спроб атак на протокол віддаленого робочого столу.

🔖 #кіберзагрози #Android #бекдори #експлойти #програми_вимагачі #Mac #шпигунські_програми #криптомайнери #COVID_19

🔗 Детальніше: Рейтинг Інтернет-загроз: коронавірус продовжує використовуватися як приманка

‌‌📌 Фахівці ІТ продемонстрували робочі способи зламу ОС та софту

На Tianfu Cup, одному з найбільших змагальних заходів для хакерів, фахівці продемонстрували раніше невідомі експлойти, за допомогою яких вдалося пробити найпопулярніші операційні системи і софт.

🔖 #хакери #злам #операційна_система #уразливості #експлойти #Китай #Tianfu_Cup #софт

🔗 Детальніше: Фахівці ІТ продемонстрували робочі способи зламу ОС та софту

‌‌📌 В iOS виправили кілька важливих уразливостей – встановіть оновлення

Apple щойно випустила iOS 14.4 та iPadOS 14.4, а примітки до оновлення пояснюють, що це важливо для безпеки пристроїв.

🔖 #Apple #iOS #експлойти #оновлення_ОС #iOS_14_4 #оновлення_бкзпеки

🔗 Детальніше: В iOS виправили кілька важливих уразливостей – встановіть оновлення

‌‌📌 Інтернет-загрози: Україна в лідерах шкідливого ПЗ для Android

ESET створила рейтинг найбільш поширених загроз на кінець минулого року, а також прогноз тенденцій їх розвитку у 2021 році.

🔖 #кіберзагрози #експлойти #шкідливе_ПЗ #криптомайнери #Інтеренет

🔗 Детальніше: Інтернет-загрози: Україна в лідерах шкідливого ПЗ для Android

‌‌📌 На VirusTotal робочі способи для атак на Linux і Windows

Дослідник безпеки Жульєн Войсінвиявив на VirusTotal робочі експлойти для атак на Linux- і Windows-системи, на яких до цих пір не виправлена уразливість Spectre, виявлена в апаратному забезпеченні в січні 2018 року.

🔖 #Windows #уразливості #експлойти #Linux #VirusTotal #Spectre

🔗 Детальніше: На VirusTotal робочі способи для атак на Linux і Windows

‌‌📌 На GitHub опублікували виконання другої за тиждень уразливості в Chrome і Edge

Дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

🔖 #Opera #Chrome #експлойти #уразливість #Edge #браузери #Vivaldi

🔗 Детальніше: На GitHub опублікували виконання другої за тиждень уразливості в Chrome і Edge

‌‌📌 GitHub посилює правила щодо експлойтів і досліджень безпеки

GitHub опублікував зміни правил, що визначають політику щодо розміщення експлойтів і результатів дослідження шкідливого ПЗ, а також дотримання чинного в США Закону про захист авторських прав у цифрову епоху (DMCA). Зміни поки знаходяться в стані розробки, доступних для обговорення протягом 30 днів.

🔖 #безпека #експлойти #Github #веб_сервіс

🔗 Детальніше: GitHub посилює правила щодо експлойтів і досліджень безпеки

‌‌📌 Здобутки змагань хакерів Китай використовує для кібершпигунства

Уряд Китаю використовує найголовніше в країні змагання хакерів “Кубок Тяньфу” (Tianfu Cup) як джерело інструментів для переслідування своїх же громадян.

🔖 #кібершпигунство #експлойти #Китай #Tianfu_Cup #хакерські_змагання #Qihoo_360

🔗 Детальніше: Здобутки змагань хакерів Китай використовує для кібершпигунства

‌‌📌 Старі версії ПЗ – це “дійна корова” для хакерів

Щомісяця компанія Microsoft випускає оновлення для свого програмного забезпечення, що виправляють проблеми з безпекою. Проте, за даними нового дослідження Trend Micro, на хакерських форумах продовжують рекламуватися експлойти для уразливостей, виправлених навіть кілька років тому.

🔖 #Microsoft #хакери #експлойти #старі_версії_ПЗ

🔗 Детальніше: Старі версії ПЗ – це “дійна корова” для хакерів

‌‌📌 Експертне співтовариство назвало найактуальніші уразливості 2020-2021 років

Прагнучи підвищити обізнаність як приватних компаній, так і урядових установ, агентства з кібербезпеки з США, Великобританії та Австралії опублікували нову спільну рекомендацію, яка містить інформацію про найбільш поширені та актуальні недоліки безпеки минулого та поточного року. Про це повідомляє Techradar.

🔖 #вразливості_у_програмному_забезпеченні #експлойти #віддалене_виконання_коду

🔗 Детальніше: Експертне співтовариство назвало найактуальніші уразливості 2020-2021 років