Российские исследователи выявили 100 уязвимостей нулевого дня в 2024 году

За 2024 год российские специалисты нашли в софте 100 уязвимостей нулевого дня За 11 месяцев 2024 года команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня уязвимость, о которой не знают сами авторы ПО в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ-системам компаний. В российском ПО в 2024 году специалистами обнаружено на 39% больше уязвимостей нулевого дня, чем в 2023-м, говорят исследователи Positive Technologies, не раскрывая абсолютную цифру. Подпишитесь на «Ведомости»

452 уязвимости нулевого дня за три года — итоги исследований PT Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400. За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%. В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей. #кибербезопасность #уязвимости #PositiveTechnologies #анализ

За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей. Всего за год специалисты Positive Technologies выявили более 70 трендовых уязвимостей. Они затрагивали операционные системы, прикладное программное обеспечение, системы резервного копирования, сетевые устройства и другие продукты. Из них 32 уязвимости касались продуктов Microsoft. 19 трендовых уязвимостей злоумышленники использовали для фишинговых атак, 13 представляли угрозу сетевой безопасности, 7 позволяли скомпрометировать виртуальную инфраструктуру и резервные копии, а остальные применялись для атак на корпоративное ПО и инструменты совместной работы.

В 2024 году российские исследователи обнаружили 100 уязвимостей нулевого дня в проектах отечественных и зарубежных разработчиков. Уязвимость в Windows позволяла злоумышленникам получить полный контроль над системой, а в ESET Internet Security хакеры могли удалять файлы и управлять процессами. В российском софте число уязвимостей выросло на 39% по сравнению с 2023 годом, 42% из них критические, предоставляя доступ к IT-системам компаний. Всего в мире за 2024 год нашли около 1,8 тыс. таких уязвимостей, устранено лишь 45%. Рост числа уязвимостей связан с увеличением внимания к кибербезопасности и числа исследователей. Эксперты предупреждают, что с ускорением патч-менеджмента злоумышленники будут активнее искать и использовать уязвимости. Также увеличилось количество кибератак на российские банки: за первые 10 месяцев 2024 года их число удвоилось, а за октябрь превысило 3 тыс. атак. Основные инструменты хакеров — DDoS-атаки и перебор паролей. уязвимость, о которой не знают сами авторы ПО КИБЕРФРОНТ.

Хочешь удивить близких? Подари криптокарту! Жми за подробностями

За 2024 год российские специалисты нашли в софте 100 уязвимостей нулевого дня Источник: Ведомости За 11 месяцев 2024 г. команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня уязвимость, о которой не знают сами авторы ПО в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ-системам компаний, уточнила она. В частности, исследователи Positive Technologies обнаружили уязвимость в Windows, которая позволяла хакеру получить контроль над системой и использовать данные для дальнейшего развития атаки. Была выявлена «дырка» в антивирусе ESET Internet Security, которая позволяла удалять любые файлы или получить права доступа к отдельным процессам. А уязвимость в популярной системе для видеоконференций Yealink давала любому злоумышленнику возможность без авторизации получить учетные данные всех пользователей системы. Количество инцидентов, в которых хакеры использовали уязвимость нулевого дня для начала атаки, в 2024 г. выросло в 1,5 раза по сравнению с 2023 г., знает директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. По словам заместителя директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслана Пермякова, злоумышленники активно используют уязвимости нулевого дня для получения прямого контроля над системами жертв, для внедрения шпионских программ, вымогателей и других видов вредоносного ПО, а также кражи конфиденциальной информации. Например, в ноябре 2024 г. Positive Technologies обнаружила хакерскую атаку на российскую компанию через систему видеоконференцсвязи Vinteo, рассказал представитель компании.

За 2024 г. Positive Technologies обнаружила 100 уязвимостей нулевого дня уязвимость, о которой не знают сами авторы ПО в продуктах мировых и отечественных разработчиков // Ведомости 75 найденных уязвимостей имели критический характер, т.е. через них злоумышленники могут получить полный доступ к IТ-системам компаний. В частности, исследователи Positive Technologies обнаружили уязвимость в Windows, которая позволяла хакеру получить контроль над системой и использовать данные для дальнейшего развития атаки. Выявили «дырку» в антивирусе ESET Internet Security, которая позволяла удалять любые файлы или получить права доступа к отдельным процессам. А уязвимость в популярной системе для видеоконференций Yealink давала любому злоумышленнику возможность без авторизации получить учётные данные всех пользователей системы. В российском ПО в 2024 году специалисты обнаружили на 39% больше уязвимостей нулевого дня, чем в 2023-м, говорят исследователи Positive Technologies, не раскрывая абсолютную цифру. При этом 42% выявленных брешей имеют критический и высокий уровень опасности. Во-первых, это связано с возросшим вниманием компаний к собственной кибербезопасности, во-вторых, с увеличением числа исследователей, которые выявляют и сообщают о проблемах.

Ведомости: За 2024 российские специалисты нашли в софте 100 уязвимостей нулевого дня – Столько уязвимостей нашла команда Positive Technologies – Речь про продукты мировых и отечественных компаний – Критический характер имели 75 найденных уязвимостей – Т.е. можно было получить полный доступ к IT-системам – В частности, ими была обнаружена уязвимость в Windows – Через нее можно было получить контроль над системой – Была выявлена «дырка» в антивирусе ESET Internet Security – Она позволяла получить права доступа и удалять файлы – Уязвимость Yealink давала доступ к учетным записям и др. – В российском ПО обнаружено на 39% больше уязвимостей – Около 42% из них имеют критический уровень опасности – Всего за 2022-2024 найдены 452 уязвимости нулевого дня