-
До 305 новых эксплоитов публикуются каждую неделю на форумах даркнета
Исследователи из Университета штата Аризона придумали способ, позволяющий легко собрать данные с форумов даркнета. Это помогает быть в курсе новых киберугроз как только они появляются. Этот способ использует поисковые системы через сеть Tor, исследователи говорят, что они нашли почти 30 площадок, а также более 20 форумов, которые являются «домом» для хакеров Black hat.
Система автоматически собирает данные с сайтов и использует несколько методов интеллектуального анализа информации и машинного обучения для структурирования собранных данных.
«В настоящее время, благодаря этой системе, мы получаем около 305 предупреждений о серьезных угрозах каждую неделю. Эти предупреждения включают в себя информацию о недавно разработанных вредоносных программах и эксплойтах, которые еще не были использованы в кибер-атаках», – говорится в документе, опубликованном исследователями.
Спустя 4 недели наблюдений, исследователи обнаружили, что 16 эксплоитов, использующие уязвимости нулевого дня были добавлены в арсенал злоумышленников. Среди них один, нацеленный на уязвимость android WebView, затрагивающая Android 4.3 Jelly Bean и более ранние версии.
Еще в 2015 году это составляло около 60% всех пользователей Android, следовательно, цена этого эксплоита находится в районе 40 Bitcoins, или около $24000.
«Обнаружение этих уязвимостей нулевого дня на раннем этапе может помочь организациям избежать атаки на их системы или свести к минимуму ущерб» - также указано документе.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Student (P)
- Вес репутации
- 35
Мне кажется, что скоро эту лавочку прикроют, уж нашли - скоро потеряют, так ответила сама группировка в своем обращении. Тот же способ - узнать все форумы, и порталы, сети Tor, с которых и берут информацию, и поставить какие-то ограничения на просмотр, допустим - 10 сообщений в ответах на статьи - дискуссии, со сложной каптчей - и что, а все. ненадолго лавочка прикрыта, пока-что не придумают обход каптчи, особенно сложно будет если каптча будет написана самими авторами и владельцами портала, т.к не всегда угадаешь как она заработает, может для каждого ip или клиента совершенно разная, но и то это не такая уж и сложная система обхода. Лично мое мнение, товарищи.
Последний раз редактировалось Никита Соловьев; 20.08.2016 в 21:01.
Причина: Мне кажется, что использовать жирный+курсивный шрифт это моветон.
Ответить с цитированием
