КиберСек

Новости Кибербезопасности

Метка: exploits

  • Исследователи Pwn2Own Berlin обнаружили 28 уязвимостей, заработав $1 млн

    Исследователи Pwn2Own Berlin обнаружили 28 уязвимостей, заработав $1 млн

    На мероприятии Pwn2Own Berlin 2025 участники на протяжении трех дней нашли 28 уязвимостей в операционных системах Microsoft, Red Hat и других продуктах. Семь проблем были обнаружены в системах искусственного интеллекта, таких как NVIDIA Triton Inference Server и Chroma.

    Общая сумма выигрышей на Pwn2Own 2025 превысила $1 миллион. Первое место заняла команда STAR Labs SG из Сингапура.

    На мероприятии также были успешно осуществлены атаки на операционные системы, браузеры, виртуализационные платформы. Например, было показано выполнение кода в Windows 11 с повышением привилегий, эксплойты для RHEL позволили участникам получить root-доступ, были найдены уязвимости в Mozilla Firefox и Oracle VirtualBox, а также проблемы с VMware ESXi и Workstation.

    Mozilla была одним из вендоров, которые быстро отреагировали на атаки. Они выпустили патчи для критических уязвимостей CVE-2025-4918 и CVE-2025-4919 в обновлении Firefox 138.0.4 на последний день Pwn2Own, всего через несколько часов после демонстрации второго эксплойта.

  • Хакеры опережают патчи: уязвимости исправляются медленно

    Хакеры опережают патчи: уязвимости исправляются медленно

    В 2024 году злоумышленники стали использовать уязвимости в интернете для массовых атак. Они начинали нападать очень быстро после того, как обнаруживали новые уязвимости. Некоторые из уязвимостей существовали уже несколько лет, а некоторые даже с 1990-х годов.

    Группы, занимающиеся программами-вымогателями, использовали около 30% уязвимостей, отслеживаемых GreyNoise. Они сканировали интернет и пытались атаковать уязвимые места с тысяч IP-адресов. Это показывает, что атаки происходили быстрее, чем защита могла бы реагировать.

    Одной из самых популярных уязвимостей в 2024 году стала проблема с домашними интернет-роутерами. Она позволяла создавать ботнеты для кибератак.

    Злоумышленники продолжали использовать старые уязвимости, которые были известны уже давно. Это подчеркивает важность оперативной реакции на киберугрозы.

    В мае 2024 года произошла масштабная атака на устройства на базе Android, в которой участвовало более 12 000 уникальных IP-адресов.

    Киберпреступники автоматизировали использование уязвимостей быстрее, чем компании могли бы исправить их. Это создает риск для безопасности.

    GreyNoise предупреждает о необходимости оперативной защиты от массовых атак и использования данных в реальном времени вместо традиционных методов обновления.