Buscar
  • Daniel Braz

Confira as vulnerabilidades zero-day encontradas pelo Google em 2020

Pesquisadores do Google estimam que 2020 pode ter tantas vulnerabilidades dia zero quanto o ano passado

O Project Zero, do Google, é um grupo de pesquisadores e analistas de segurança que busca encontrar vulnerabilidades zero-day em softwares e hardwares para tornar a internet mais segura. São consideradas dia zero as falhas que hackers encontram antes que os desenvolvedores tenham tempo de agir.


Informações sobre ataques zero-day foram obtidas por meio de uma planilha gerenciada pelos pesquisadores integrantes da equipe Project Zero. O arquivo possui estatísticas internas da empresa desde o início do projeto em 2014. 


Em 2019, Internet Explorer e Firefox foram usados por um grupo de hackers coreanos para espionar alvos localizados no Japão e China. Eles foram descobertos pela empresa Qihoo 360, um grupo chinês que desenvolve antivírus. As vítimas desse zero-day foram redirecionadas a um site no Firefox ou IE e foram infectadas pelo cavalo de Troia de acesso remoto Gh0st.


Neste ano, a empresa britânica de segurança Sophos também foi afetada por um dia zero. Um grupo de hackers descobriu no começo do ano um zero-day no produto XG Firewall, desenvolvido pela companhia. Em uma investigação própria, a Sophos disse que os hackers tentaram implantar o ransomware Ragnarok, mas a Sophos conseguiu bloquear a maioria das tentativas.


Por fim, um dia zero no Chrome foi encontrado pelo Grupo de Análise de Ameaças do Google, mas detalhes sobre esses ataques não foram divulgados. Já o software antivírus Trend Micro OfficeScan teve dois zero-days descobertos internamente pela equipe da empresa, que foram usados para invadir a Mitsubishi Electric. 


Créditos: https://bit.ly/2XE4cu1




23 visualizações
  • Sem Título-1
  • Branco Facebook Ícone
  • Branco Twitter Ícone
  • Branca Ícone LinkedIn
  • Branca Ícone Instagram

Copyright © 2019 Mgsoft. All Rights Reserved.