В 2021 году зафиксировано рекордное число 0-day эксплойтов

В 2021 году зафиксировано рекордное число 0-day эксплойтов

Исследователи из команды Google Project Zero проанализировали статистику по киберугрозам за 2021 год и пришли к выводу, что число эксплуатируемых в реальных атаках 0-day уязвимостей стало рекордным.

Согласно опубликованным данным, в общей сложности за прошлый год эксперты насчитали 58 0-day. Это почти в два раза больше прошлого рекорда, который был установлен в 2015 году, — 25 эксплойтов.

«Существенный скачок числа 0-day, зафиксированных в 2021 году, объясняется более высоким уровнем детектирования и раскрытия уязвимостей, а не просто возросшим количеством попыток эксплуатации», — отмечает Мэдди Стоун из Google Project Zero.

«Киберпреступники добиваются определённых успехов с помощью хорошо известных паттернов и техник. Они используют всё те же поверхности атаки».

 

Среди выявленных эксплойтов эксперты отмечают один особо сложный с технической точки зрения. Это баг FORCEDENTRY, который использовался для установки шпиона Pegasus на iPhone.

Что касается статистики по затронутым системам, большая часть 0-day пришлась на Chromium (14), за ним идут Windows (10), Android (7), WebKit/Safari (7), Microsoft Exchange Server (5), iOS / macOS (5) и Internet Explorer (4).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Легенда о едином счете: банки предупреждают о новой схеме мошенничества

Банки сообщили о новом сценарии телефонного мошенничества. Аферисты предлагают застраховать деньги на якобы едином межбанковском счете Банка России. Жертву обрабатывает цепочка “социальных инженеров”.

В новой мошеннической схеме с каждым клиентом работает несколько злоумышленников, рассказали Anti-Malware.ru в пресс-службе ВТБ.

Сначала они обзванивают клиентов якобы от имени полиции и рассказывают о поступившем “заявлении от Центрального банка” о компрометации персональных данных. Аферист №1 уточняет, что списания производились не со счета конкретного банка, а по единому внутрибанковскому счету. По легенде доступ к нему имеют только сотрудники кредитных организаций, которых и подозревают в попытке мошенничества.

Дальше звонок переводится на “сотрудника департамента безопасности ЦБ”. Аферист №2 узнает, в каком банке обслуживается клиент, какими продуктами пользуется, “проверяет” остатки на счетах и даже размер зарплаты.

Именно в этот момент мошенники предлагают “застраховать” общую сумму на едином счете. Перевод всех денег на “безопасный счет ЦБ” якобы поможет отбиться от мошенников.

Легенда о “едином счете в ЦБ” появилась чуть ранее в этом году и, к сожалению, пользуется успехом, комментирует новость Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ. Клиенты в стрессовой ситуации могут поверить, что подобный счет у них действительно может быть.

“Поэтому предложение быстро оформить страховку, которая защитит все деньги клиента — та самая уловка, на которую злоумышленники стремятся поймать своих жертв”, — объясняет Чугунов.

В банке советуют не поддаваться на провокации: деньги клиента могут храниться только на счете, который он открывал физически в своем банке. Никакого “единого счета в ЦБ” не существует и страховать его – переводить деньги мошенникам.

Добавим, сегодня стало известно, что экспертный совет по защите прав потребителей финуслуг при Центробанке предложил “замораживать” переводы свыше 10 тыс. рублей для дополнительной проверки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru