נול-טאָג עקספּלויץ רייזינג: ווען סייבעראַטאַקס זענען געשווינד און גנייוויש

• וועגן דעם מחבר
• מחבר נאָמען

  קוואַנטומרון פאָרסייט
• נאוועמבער קסנומקס, קסנומקס

ווי נול-טאָג עקספּלויץ ווערן מער געוויינטלעך און סאַטאַל, ווייכווארג דעוועלאָפּערס שטופּן צו כאַפּן זיי איידער זיי פאַרשאַפן כאַאָס.

נול-טאָג עקספּלויץ רייזינג קאָנטעקסט

נול-טאָג עקספּלויץ זענען סייבעראַטאַקס וואָס גווורע ביז אַהער אומבאַקאַנט וואַלנעראַביליטיז אין ווייכווארג איידער קאָמפּאַניעס קענען מעלדונג אַ לאַטע צו פאַרריכטן די וואַלנעראַביליטיז. טראָץ קראַנט (2021) ווייכווארג טעסטינג פּאַראַדימז, אפילו קאָמפּאַניעס מיט די גרעסטע אַנטוויקלונג באַדזשיץ קענען מאל מעלדונג ווייכווארג וואָס כּולל באַגז אָדער וואַלנעראַביליטיז; צום באַדויערן, כאַקערז זענען געטינג בעסער אין ספּאַטינג פלאָז אין ווייכווארג און סיסטעמען (און אפילו ייַזנוואַרג) פאַסטער ווי פריער. אזוי, עס נעמט "נול טעג" פֿאַר טעק פירמס צו פאַרמייַדן די אַטאַקס ווייַל סייבער קרימאַנאַלז האָבן שוין ינפילטרייטיד די סיסטעם און גאַט אַוועק מיט די דאַטן. 

וואָס מאכט נול-טאָג עקספּלויץ געפערלעך איז אַז באַטייטיק שעדיקן און / אָדער דאַטן גנייווע קענען פּאַסירן לאַנג איידער אַזאַ עקספּלויץ זענען דיסקאַווערד און לעסאָף פאַרפעסטיקט. E- בריוו אַקאַונץ קען האָבן שוין כאַרוואַסטיד, און מאַלוואַרע קען האָבן שוין באַקענענ אין סיסטעמען. דאָס איז וואָס דעוועלאָפּערס דאַרפֿן צו ענשור אַז ווייכווארג און ייַזנוואַרג זענען ונ דורך טעסטעד און סייבערסעקוריטי איז שטאַרק איידער ריליסינג נייַ פּראָדוקטן אין די מאַרק.

דיסראַפּטיוו פּראַל

Google ס פּראָיעקט נול פאָרשונג געפונען אַז עס איז געווען אַ סערדזש פון נול-טאָג עקספּלויץ אין 2021 קאַמפּערד מיט די פריערדיקע יאָרן. אָבער, די עקספּלויץ זענען אויך ווייניקער ימפּרעסיוו ווייַל סייבערסעקוריטי סיסטעמען האָבן אויך ימפּרוווד. נאָך, עס זענען געווען עטלעכע אַלאַרמינג ינסידאַנסיז. 

גוגל האָט געמאלדן אַז כאַקערז עקספּלויטאַד צוויי קראָום נול-טאָג פלאָז אין פעברואר און יוני 2021, ווו לינקס זענען געשיקט צו טאַרגעטעד ימיילז אין אַרמעניאַ. די באַפאַלן סטאָול דאַטן אויף די יוזערז 'סיסטעמס, אַרייַנגערעכנט דעטאַילס וועגן אַס, קפּו, און פּלוגינס צו באַשליסן אויב די יוזערז 'סיסטעמס זענען ווערט צו נוצן ווייַטער. דערווייַל, מאי 2021, רוסיש סייבער קרימאַנאַלז עקספּלויטאַד אַ נול-טאָג פלאָ אין וועבקיט - דער מאָטאָר געניצט אין די Safari בלעטערער - צו ציל אייראפעישע גאַווערמאַנץ און ניט-רעגירונג אָרגאַניזאַציעס (גאָוז).

סייבערסעקוריטי עקספּערץ טראַכטן אַז דאָס איז נאָר דער אָנהייב ווייַל רירעוודיק אַפּפּס פאָרזעצן צו פאַרפלייצן די מאַרק, און שאַפֿן מער אַפּערטונאַטיז פֿאַר נול-טאָג פלאָז צו זיין באשאפן. עטלעכע העקער גרופּעס זענען אפילו קלייאַנץ פון ווענדאָרס וואָס פאָרשלאָגן אַוואַנסירטע מכשירים קעגן סייבער קריימז.  

ברייטער ימפּלאַקיישאַנז פון נול-טאָג עקספּלויץ רייזינג

די מער ימפּלאַקיישאַנז פון דעם ימערדזשינג סייבערסעקוריטי גאַנג קען אַרייַננעמען:

• סייבערסעקוריטי פּראַוויידערז ינקריסינגלי ניצן נול-טאָג גווורע דאַטן צו פֿאַרשטיין ווו די ווייכווארג און ייַזנוואַרג פלאָז קומען פון און ווי צו פאַרמייַדן זיי אין צוקונפֿט ווייכווארג ריליסיז.
• רירעוודיק אַפּ דעוועלאָפּערס ינוועסטירן מער שווער אין סייבערסעקוריטי איידער ריליסינג זייער אַפּפּס אין די דיגיטאַל יקאָוסיסטאַם.
• די ינקריסינג נוצן פון ספּעשאַלייזד אַי טעסטינג סיסטעמען צו פּרובירן פֿאַר נול-טאָג עקספּלויץ איידער קאָמפּאַניעס מעלדונג נייַ ווייכווארג און ייַזנוואַרג פּראָדוקטן אין די מאַרק.

פראגעס צו באַמערקן אויף

• ווי טאָן איר טראַכטן די סייבערסעקוריטי אינדוסטריע זאל יוואַלוו צו באַשיצן קעגן נול-טאָג עקספּלויץ?
• צי איר טראַכטן אַזאַ נול-טאָג עקספּלויץ זענען דומד צו ווערן אַ זאַך פון דער פאַרגאַנגענהייט ווי מאָדערן סייבערסעקוריטי פּראַקטיסיז און ווייכווארג ווערט מער וויידספּרעד?