発見されたゼロデイ脆弱性は、多くの場合、個々の APT グループによって悪用されています。 Mandiant によると、中国のサイバー攻撃者はますます多くのゼロデイ脆弱性を標的にしています。 レポートには、グループの役割と悪用された脆弱性が記載されています。 Mandiant の新しい Fortinet 脆弱性レポートは、企業ネットワーク上のルーターとインターネット接続デバイスがサイバー攻撃から十分に保護されていないことを明らかにしています。 これらのシステムを保護するための十分なツールがありません。 活動する中国のスパイ 中国のスパイと疑われる人物が、ネットワーク セキュリティ デバイス専用に設計された新しいタイプのマルウェアを使用して、ゼロデイ脆弱性を悪用しました。 政府が使用するデバイスでさえ…
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
欧州の IoT/OT セキュリティ スペシャリストである ONEKEY は、工業製品と制御における未知のゼロデイ脆弱性のソフトウェア サポートによる自動分析を初めて可能にしました。 このカテゴリは、ソフトウェアを使用するすべてのものにとって最大のリスクの XNUMX つです。「ゼロデイ攻撃は、長い間検出されずに存在し、デバイスやシステムの製造元によって認識されていなかったセキュリティ ギャップを利用します。 したがって、脆弱性に対するパッチはなく、影響を受けるデバイスに対するグローバルな攻撃は壊滅的なものになる可能性があります」と、ONEKEY の CEO である Jan Wendenburg 氏は述べています。 脆弱性の取引が盛ん これらの脆弱性は、iOS のゼロデイ脆弱性であるハッカーの間でも取引されています。
GTSC のセキュリティ研究者は、MS Exchange Server に 2022 つの新しい RCE 脆弱性を発見しました。 これに適したエクスプロイトがすでに実際に存在しています。 Microsoft は脆弱性を通知され、「現在、Microsoft は限定的な標的型攻撃を認識しています」とコメントしています。 0 年 XNUMX 月初旬頃、GTSC SOC チームは、セキュリティ監視とインシデント対応サービスを実施しているときに、重要なインフラストラクチャ、特に Microsoft Exchange アプリケーションが攻撃を受けていることを発見しました。 調査中に、GTSC ブルー チームの専門家は、攻撃が未公開の Exchange の脆弱性 (ゼロデイ脆弱性) を悪用したものであると判断したため、すぐに一時的な封じ込め計画を策定しました。 同時に、専門家は…
ウィーンのある企業は、マルウェアのゼロデイ エクスプロイトをいくつか使用したと言われています。 マイクロソフトのスペシャリストは、いくつかの攻撃を追跡して評価しました。 DSIRF (コードネーム Knotweed) という会社は、それについて「何の悪用も行わない」ことを望んでいます。 エクスプロイト Subzero は間違いなく DSIRF に由来するはずであり、おそらく開発された状態のトロイの木馬です。 heise.de で既に報告されているように、Microsoft は、特別に開発された国家トロイの木馬自体を使用したと言われているウィーンの企業 DSIRF について不満を述べています。 Subzero では、0 年 2020 月以降、弁護士や銀行など、複数の標的がハッキングされ、監視されています。 この事実…
