بزرگنمایی / VPNfilter مجموعا 9 ابزار مدولار داشت که تاکنون توسط محققان کشف شده است که به طور بالقوه هزاران روتر را به یک پلت فرم حمله جهانی تبدیل می کند.
آسیبپذیریهای نرمافزار روز صفر ناشناخته قبلی، به عنوان یک مفهوم مرموز و جذاب هستند. اما زمانی که هکرها به طور فعال از نقصهای نرمافزاری جدید در طبیعت سوءاستفاده میکنند، قبل از اینکه دیگران از آنها مطلع شوند، آنها بیشتر قابل توجه هستند. همانطور که محققان تمرکز خود را برای کشف و مطالعه بیشتر این بهره برداری گسترش می دهند، اغلب آن را مشاهده می کنند. دو گزارش این هفته از شرکت تحقیقاتی تهدید Mandiant و تیم ردیابی باگ گوگل، Project Zero، با هدف ارائه ایده ای از میزان افزایش بهره برداری در روز صفر در سال های اخیر است.
Mandiant و Project Zero برای انواع روزهای صفر که ردیابی می کنند، محدوده های متفاوتی دارند. به عنوان مثال، پروژه صفر در حال حاضر بر تجزیه و تحلیل کاستیهای موجود در دستگاههای اینترنتی چیزهایی که در طبیعت مورد بهرهبرداری قرار میگیرند، تمرکز نمیکند. در نتیجه، اعداد مطلق در دو گزارش به طور مستقیم قابل مقایسه نیستند، اما هر دو تیم رکورد تعداد روز صفر بهره برداری در سال 2021 را ردیابی کردند. Mandiant در سال گذشته 80 روز را در مقایسه با 30 در سال 2020، و Project Zero 58 روز را در سال 2021 در مقایسه با ردیابی کردند. 25 سال قبل با این حال، سوال کلیدی برای هر دو تیم این است که چگونه میتوان یافتههای خود را زمینهای کرد، با توجه به اینکه هیچکس نمیتواند گستره کامل این فعالیت مخفی را ببیند.
10 پاراگراف باقی مانده را بخوانید نظرات