Вторник, 20.04.2021, 19:07
Главная Регистрация RSS
Приветствую Вас, Гость
Поиск
категории
Ключи и коды [0]
Ключи и коды
Тесты [4]
Тесты
Антивирусы [9]
Антивирусы
Сотрудничество‎ [5]
Сотрудничество‎
календарь
«  Март 2021  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
зарегистрировано
Total users: 17323

10:26
Google рассказала о мистической кибергруппе, использовавшей 11 0-day

Таинственная группа киберпреступников использовала по меньшей мере 11 уязвимостей нулевого дня (0-day) в ходе хорошо подготовленной операции, затронувшей в 2020 году пользователей Android, iOS и Windows. О сложных кибератаках рассказала команда Google.
Интересно, что злоумышленники разнесли две свои кампании по времени: первая прошла в феврале 2020 года, а вторая — уже в октябре. Непонятно, для чего нужен был такой перерыв, но известно, что атакующие пытались заманить жертв на специальные сайты, перенаправлявшие их на серверы преступников. Там пользователей ждала эксплуатация целой цепочки различных уязвимостей, связанных между собой. Набор багов позволял атакующим проникнуть в систему жертвы, выбраться из песочницы браузера и повысить права в системе. При этом в атаках злоумышленники не всегда рассчитывали на 0-day, а скорее комбинировали их с известными дырами, для которых разработчики уже выпустили патчи. Но самое крутое в исполнении киберпреступников — возможность на лету менять 0-day баги, если один из них патчился производителем. На действия хорошо подготовленных и организованных атакующих обратили внимание в Google. Команда безопасности даже опубликовала отчёт, описывающий кампании преступников. Из эксплуатируемых хакерами 0-day можно отметить следующие бреши: CVE-2020-6418 – уязвимость в Chrome TurboFan (устранена в феврале 2020 года); CVE-2020-0938 – уязвимость шрифта в Windows (устранена в апреле 2020 года); CVE-2020-1020 – уязвимость шрифта в Windows (устранена в апреле 2020 года); CVE-2020-1027 – CSRSS-дыра в Windows (устранена в апреле 2020 года).
 

Категория: Антивирусы | Просмотров: 17 | Добавил: nik1 | Рейтинг: 5.0/1
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: