КиберСек

Метка: zero day exploits

  • Исследователи Pwn2Own Berlin обнаружили 28 уязвимостей, заработав $1 млн

    Исследователи Pwn2Own Berlin обнаружили 28 уязвимостей, заработав $1 млн

    На мероприятии Pwn2Own Berlin 2025 участники на протяжении трех дней нашли 28 уязвимостей в операционных системах Microsoft, Red Hat и других продуктах. Семь проблем были обнаружены в системах искусственного интеллекта, таких как NVIDIA Triton Inference Server и Chroma.

    Общая сумма выигрышей на Pwn2Own 2025 превысила $1 миллион. Первое место заняла команда STAR Labs SG из Сингапура.

    На мероприятии также были успешно осуществлены атаки на операционные системы, браузеры, виртуализационные платформы. Например, было показано выполнение кода в Windows 11 с повышением привилегий, эксплойты для RHEL позволили участникам получить root-доступ, были найдены уязвимости в Mozilla Firefox и Oracle VirtualBox, а также проблемы с VMware ESXi и Workstation.

    Mozilla была одним из вендоров, которые быстро отреагировали на атаки. Они выпустили патчи для критических уязвимостей CVE-2025-4918 и CVE-2025-4919 в обновлении Firefox 138.0.4 на последний день Pwn2Own, всего через несколько часов после демонстрации второго эксплойта.

  • Шпионские атаки через уязвимости 0-day взяли верх

    Шпионские атаки через уязвимости 0-day взяли верх

    В 2024 году специалисты из Google обнаружили 75 новых уязвимостей, которые могут быть использованы злоумышленниками для атаки. Большинство из них (56%) были найдены в браузерах, мобильных устройствах и операционных системах для компьютеров, остальные были обнаружены в корпоративных продуктах.
    Большинство атак были проведены группами, которые получили поддержку от государства или коммерческих организаций для шпионажа и слежки за пользователями.
    Эксперты отметили, что злоумышленники все чаще используют уязвимости в корпоративных продуктах. Например, из 33 обнаруженных уязвимостей в таких продуктах, 20 были найдены в комплексных системах защиты информации и сетевых устройствах.
    Снижение числа атак на устройства обусловлено улучшением безопасности браузеров и мобильных устройств, а также эффективными мерами по борьбе с уязвимостями. Например, три из семи обнаруженных уязвимостей в Android были связаны со сторонними компонентами.
    Злоумышленники могут использовать уязвимости в продуктах компаний Ivanti, Palo Alto Networks, Cisco для получения доступа к корпоративным сетям. Однако наблюдение за такими системами с помощью традиционных методов сильно ограничено.
    Самые распространенные типы уязвимостей, подвергающиеся атакам, — это use-after-free, инъекции команд и XSS. Самыми уязвимыми вендорами оказались Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).
    Более 45% атак связаны с групповой вредоносной активностью, причем 90% из них направлены на мобильные устройства.
    Отчет Google Threat Intelligence Group также содержит информацию об атаках группы CIGAR, известной также как UNC4895 или RomCom. В прошлом году они использовали уязвимости CVE-2024-9680 (для Firefox) и CVE-2024-49039 (для Планировщика Windows) для атаки на посетителей сайта новостей о криптовалюте.

  • Team46 и TaxOff: обнаружена связь экспертами

    Team46 и TaxOff: обнаружена связь экспертами

    Специалисты из Positive Technologies обнаружили, что группировки Team46 и TaxOff, которые совершили атаку в марте 2025 года, на самом деле являются одной и той же структурой. Они использовали одинаковые инструменты и тактику атаки. Обе группировки использовали специальные инструменты для сбора информации о компьютерах, а также домены, чтобы скрыть свою активность. Для защиты от таких атак рекомендуется использовать системы анализа трафика, песочницы и средства мониторинга событий. Специалисты отметили, что эти группировки могут успешно взламывать даже защищенные системы, используя новейшие уязвимости.