В Google связали 80% уязвимостей нулевого дня с вендорами шпионского ПО
Причиной возникновения 80% из обнаруженных командой Threat Analysis Group уязвимостей нулевого дня в Google назвали деятельность вендоров коммерческих шпионских программ (Commercial spyware vendors — CSV). Такой вывод в TAG сделали после изучения 72 выявленных за последние десять лет уязвимостей нулевого дня. След шпионского ПО в итоге обнаружен в 35 уязвимостях.
Команда Google TAG также изучила особенности 40 вариантов шпионского ПО, созданного для коммерческого распространения. Аналитики отмечают, что государственный сектор полностью утратил ранее декларируемую монополию на CSV. Теперь за созданием наиболее технологичного шпионского ПО стоят частные компании.
В 50-страничном отчете TAG приводятся истории пострадавших от коммерческого шпионского ПО. Вошла в него и история Галины Тимченко — основателя и издателя Медузы (иностранный агент, деятельность в России признана нежелательной). В июле 2023 года издатель узнала, что шестью месяцами ранее ее смартфон подвергся атаке при помощи ПО Pegasus.
Помимо производителя Pegasus — израильской NSO Group, в отчете Google фигурируют и другие крупные CSV, которые оказывают существенное влияние на сложившуюся ситуацию. В их числе итальянские Cy4Gate и RCS Lab (ПО Epeius и Hermit), альянс Intellexa, создавший VBiss итальянский вендор Negg Group и испанская компания Variston.
Теги:
похожие материалы
«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8
Компания «Газинформсервис» выпустила релиз 2.
RIGF 2026: в России построен комплексный цифровой суверенитет
Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.
22 из 30 популярных российских Android-приложений умеют выявлять VPN
RKS Global опубликовала исследование, в котором утверждает, что 22 из 30 популярных российских Android-приложений умеют определять наличие VPN на устройстве, а 19 из них еще и передают этот статус на сервер.
Сайт CPUID взломали и сутки раздавали STX RAT под видом CPU-Z и HWMonito
Сайт CPUID, через который распространяются CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован.
Дуров заявил, что Telegram за 12 лет не раскрыл ни одного байта переписки пользователей
Павел Дуров заявил, что за всю 12-летнюю историю Telegram не раскрыл ни одного байта сообщений пользователей.
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.