19 сентября 2025

eur = 98.30 0.41 (0.42 %)

btc = 117 158.00$ 387.93 (0.33 %)

eth = 4 595.24$ 6.84 (0.15 %)

ton = 3.16$ 0.03 (0.85 %)

usd = 83.00 0.16 (0.20 %)

eur = 98.30 0.41 (0.42 %)

btc = 117 158.00$ 387.93 (0.33 %)

«Лаборатория Касперского» обнаружила новую уязвимость нулевого дня

1 минута на чтение
«Лаборатория Касперского» обнаружила новую уязвимость нулевого дня

Эксперты обнаружили новый эксплойт нулевого дня для Windows. В «Лаборатории Касперского» заявили, что исправление для уязвимости CVE-2021-40449 выпустили 12 октября, поэтому эскплойт уже благополучно закрыт. Предотвратить соответствующую серию атак защитные решения компании помогли ещё в конце лета 2021 года.

Что такое эксплойт нулевого дня

Это код или программа, написанные специально для использования уязвимости, о которой ещё не знает разработчик (и, соответственно, не существует способов её устранить).

Код данной уязвимости был похож на код к уже изученному эксплойту CVE-2016-3309. Более пристальный анализ экспертов показал, что это ранее неизвестный эксплойт нулевого дня. Совместно с новым зловредом MysterySnail его использовали в масштабных кампаниях «кибершпионажа против IT-компаний, оборонных предприятий, а также военных и дипломатических организаций».

По уверениям исследователей, за атаками стоит кибергруппа IronHusky, которая действует как минимум с 2012 года. Эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин заявил, что последние несколько лет наблюдается рост интереса злоумышленников к поиску и использованию уязвимостей нулевого дня:

Эксплойты к ним могут представлять серьёзную угрозу для организаций. Но такие зловреды имеют схожие черты и принципы работы. Это помогает отражать их атаки, если отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, которые умеют проактивно выявлять ранее неизвестное вредоносное ПО.

Для защиты организаций эксперты рекомендуют как можно скорее обновить Windows и не забывать это делать регулярно. Также в «Лаборатории Касперского» напомнили о возможности использования «Kaspersky Security для бизнеса» — решения, содержащего функции защиты от эксплойтов, а также Kaspersky Managed Detection and Response — сервиса для мониторинга киберугроз.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Nvidia инвестировала в Intel $5 млрд для создания процессоров с графикой RTX

ГигаЧат: коротко о главном

Nvidia инвестировала в Intel $5 млрд для создания процессоров с графикой RTX

Полная версия 
В выдаче паспорта могут отказать из-за ИИ-фотографии

ГигаЧат: коротко о главном

В выдаче паспорта могут отказать из-за ИИ-фотографии

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Карьера
Блоги 418
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы