Хакеры начинают поиск уязвимостей через 15 минут после обнаружения

«Хакеры

Последние исследования по кибербезопасности, проведенные подразделением 42, являются явным предупреждением о предупреждении «враг никогда не спит».

Пало-Альто Сети’ Отдел безопасности недавно опубликовал свой последний отчет об обнаружении (открывается в другой вкладке), в котором говорится, что субъекты опасности начинают сканировать Интернет в поисках конечных точек (открывается в новой папке) примерно через 15 минут после того, как CVE становится общедоступным .

Другими словами, хакеры внимательно следят за досками объявлений по вопросам программного обеспечения, и как только они публично объявляют об обнаружении уязвимостей, они обнаруживают, где возможен эксплойт.

А так использует в течение нескольких часов

Сканирование себя по себе не представляет внезапности, и знает о наличии уязвимости — это одно, а реально ее — совсем другое. Тем не менее, мошенники по-прежнему предпочитают эти разведывательные задачи, поскольку они могут, если ничего не помогают, продать разведданные на черном рынке, говорят агентства. в течение нескольких часов&rdquo обычно можно увидеть первые активные нарушения.

Согласно отчету Unit 42, в первом полугодии больше всего злоупотребляли уязвимостями “ProxyShell” уязвимостей, что составляет 55% всех зарегистрированных объектов за период. ProxyShell — это вирус, вызывающий злоупотребление CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 в цепочке.

Log4Shell, чудовищная уязвимость log4j, которая, как ожидается, ожидается в течение длительного времени. число, состоявшееся второе место с 14% отчетами, за последовательностью SonicWall CVE с 7%. Насколько важно исправлять системы и программы как можно скорее. Группа 42 также сообщила, что в результате взлома сети была обнаружена уязвимость программного обеспечения. Еще часть приходится на рыбалку (37%), в то время как брутфорс, составляющий 15%, замыкает тройку лидеров.

Сеад Фадилпаšić

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general