0-day эксплойты для WhatsApp нынче стоят миллионы долларов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

0-day эксплойты для WhatsApp нынче стоят миллионы долларов

Екатерина Быстрова 06 Октября 2023 - 09:11
...
0-day эксплойты для WhatsApp нынче стоят миллионы долларов

Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходится дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.

На прошлой неделе мы писали про российскую организацию Operation Zero, предлагающую исследователям 20 миллионов долларов за взлом Android-смартфонов и iPhone.

Тем не менее, как выяснили в TechCrunch, аналогичные рынки за пределами России также существенно повысили цены за информацию о багах в конкретном софте.

Например, в 2021 году 0-day, позволяющую пробить WhatsApp на Android и прочитать сообщения целевого пользователя, можно было приобрести за сумму от 1,7 до 8 миллионов долларов.

Стоит также учитывать, что WhatsApp является одной из основных целей для правительственных хакеров. В 2019 году специалисты обнаружили, что израильская компания NSO Group использует 0-day а атаках на пользователей мессенджера.

Согласно утёкшим документам, на которые ссылается TechCrunch, в 2021-м NSO Group продавала 0-click, позволяющий удалённо выполнить код через WhatsApp, за $1,7 млн.

В документе также упоминается, что эксплойт работал в атаках на версии мессенджера для Android 9 и 11. Удар приходился на брешь в библиотеке для рендеринга изображений.

Позже девелоперы устранили три уязвимости — CVE-2020-1890, CVE-2020-1910 и CVE-2021-24041, — связанные с обработкой графики. Однако насчёт патчей для других дыр, чьи эксплойты продаются злоумышленникам, пока нет информации.

Представители WhatsApp отказались комментировать аналитику TechCrunch.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR
Екатерина Быстрова 27 Октября 2025 - 14:23
Корпорации Системы мониторинга событий безопасностиSIEM-системыСредства управления информационной безопасностьюSOAR (Security Orchestration, Automation and Response) ГК «Солар»
На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

Продукт ориентирован на три категории заказчиков: компании, которые строят SOC с нуля, организации, работающие по гибридной модели, и бизнесы, замещающие иностранные SIEM-платформы.

Solar SIEM создан с учётом практического опыта Центра противодействия кибератакам Solar JSOC. Экспертиза специалистов центра включена в продукт «из коробки» — в частности, за счёт встроенных фидов 4rays, которые обеспечивают актуальную аналитику по угрозам и сценариям атак.

В системе реализован ИИ-ассистент, помогающий автоматизировать обработку событий и анализ инцидентов. По данным разработчиков, использование искусственного интеллекта позволяет сократить до 90% трудозатрат на детектирование и реагирование.

 

Для поддержки клиентов предусмотрено три уровня технической поддержки, охватывающие все этапы работы с системой — от внедрения до настройки кастомных сценариев мониторинга и реагирования.

По данным аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд, с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP, который может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

 

Отсутствие систем SIEM и SOAR в инфраструктуре, по данным компании, повышает риск длительных и «малошумных» атак. Только в первом полугодии 2025 года число атак продолжительностью месяц и более выросло на 16%, чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

В «Соларе» также сообщили, что Solar JSOC в перспективе планирует перейти на собственный SIEM — этот процесс запланирован на середину 2026 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года
143 фейковых сайта выдавали себя за Здоровую Россию для продажи БАДов
Новость
143 фейковых сайта выдавали себя за Здоровую Россию для прод...
85% компаний в России используют незащищённые протоколы связи
Новость
85% компаний в России используют незащищённые протоколы связ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.