Un atac prin intermediul unei vulnerabilități zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, pentru că presupune exploatarea unei vulnerabilități care nu a fost încă detectată și reparată. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de față este foarte folosit de grupări complexe, specializate în atacuri APT, scrie clubitc.ro.
Tehnologia Kaspersky Lab Automatic Exploit Prevention, inclusă în majoritatea soluțiilor endpoint pentru companii, a detectat o serie de atacuri cibernetice direcționate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows. Infractorii cibernetici voiau să obțină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.
Actualizările de securitate online de la Microsoft de luna aceasta au inclus și remedierea unei vulnerabilități de tipul zero-day pentru Windows. Aceasta era exploatată de o grupare de spionaj cibernetic sponsorizată statal, cunoscută sub numele de FruityArmor, a precizat ZDNet.com.
Gruparea este activă din 2016 și aceasta ar fi cel puțin a treia vulnerabilitate de tipul zero-day pe care a exploatat-o. Această vulnerabilitate afectează componenta Win32k a Windows, iar Kaspersky Lab a descoperit folosirea ei în august.
Această vulnerabilitate permite obținerea de privilegii sporite, ceea ce înseamnă că, în primul rând, hackerii trebuie să infecteze sistemul folosind alte mijloace și abia apoi să folosească vulnerabilitatea. Odată obținut accesul, hackerii pot obține privilegii de administrator și apoi pot cauza probleme prin instalarea de programe, pot vedea, schimba sau șterge informații sau pot crea noi conturi de administrator.
Pe lângă această vulnerabilitate, Microsoft a remediat 49 de vulnerabilități prezente în produsele sale: Windows, Edge, Internet Explorer, Office, Exchange Server și .NET Core. Dintre acestea, 18 vulnerabilități au fost clasificate ca având o severitate de tip “critical”.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…