Google объявляет войну компьютерным хакерам

Команда Project Zero, финансируемая Google, начинает войну с хакерами

Корпорация Google выдвинула инициативу, направленную на существенное снижение жертв хакерских атак. Компания создает команду исследователей Project Zero, которая будет заниматься исключительноинтернет-безопасностью.

По словам представителей Google, новый отдел будет улучшать защиту софта, на который полагается множество людей. Специалисты пристально изучают технику, цели и мотивацию киберпреступников.

«Мы будем использовать стандартные методы, такие как обнаружение и сообщение о большом количестве уязвимостей. Кроме того, станем проводить исследования по программному анализу, эксплуатации ошибок и другим актуальным темам», — заявил сотрудник Google Крис Эванс (Chris Evans).

Project Zero собирается хранить находки во внешней базе данных. Об ошибках будут оповещать только создателей софта. После починки бага любой сможет проверить, сколько времени потребовалось создателям программы на поиск решения или просмотреть дискуссии об уязвимостях.

«Вы должны пользоваться Сетью без страха, что злоумышленник или спонсируемый государством специалист использует баги для заражения вашего компьютера, кражи секретной информации или слежки за разговорами. Мы видим, как уязвимости первого дня используются в отношении правозащитников или для индустриального шпионажа. Это должно прекратиться», — считает Эванс.

Команду создали после успешной совместной работы специалистов из Google и небольшой финской компании Codenomicon. Им удалось обнаружить уязвимость «Heartbleed»,из-закоторой можно было взломать множество популярных вебсайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru