Интересно Отчёты об уязвимостях часто запаздывают на 11 дней.

Admin

Admin

Администратор

1777002828781



Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их официального раскрытия.

Новый отчёт GreyNoise показывает, что злоумышленники начинают активно сканировать инфраструктуру за дни и даже недели до публикации уведомлений о проблемах.

Анализ охватил 103 дня наблюдений и почти 148 миллионов сессий в сети сенсоров GreyNoise. Специалисты обнаружили, что резкий рост активности вокруг конкретного вендора часто заканчивается публикацией уязвимости в течение трёх недель. Медианное опережение составило 11 дней. В ряде случаев речь шла о критических проблемах с максимальным рейтингом. Например, активность вокруг уязвимости Cisco с оценкой 10.0 начала расти за 18 дней до публикации. Исследование показывает, что ключевым индикатором служит интенсивность трафика, а не количество уникальных IP-адресов.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Оповещения об утечке данных могут быть ловушкой. Новости в сети 0
Admin Интересно Уведомления об утечке данных могут быть ловушкой. Новости в сети 0
Admin Интересно Белый дом предлагает единый закон об ИИ для защиты детей и упрощения регулирования. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Госдума приняла законопроект об уведомлениях о кредитах через Госуслуги. Новости в сети 0
Admin Интересно Китайский регулятор предупредил об опасностях ИИ-инструмента OpenClaw. Новости в сети 0
Admin Интересно Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google. Новости в сети 0
Admin Интересно Ericsson сообщила об утечке данных сотрудников и клиентов. Новости в сети 0
Admin Интересно Задача об одиноком бегуне: второкурсник решил проблему, над которой математики бились 20 лет. Новости в сети 0
Support81 Миф об «одноразовом» телефоне: эксперимент на Reddit показал, почему приватности больше не существует Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
Emilio_Gaviriya Статья Аналитический отчет об угрозах OSINT. Анонимность и приватность 0
Support81 Роскомнадзор будет блокировать сайты с информацией об обходе блокировок Новости в сети 0
Support81 Ни в коем случае: Mozilla выступила против законопроекта об интернет-цензуре во Франции Новости в сети 1
DOMINUS DigitalOcean сообщила об утечке платежных данных клиентов Новости в сети 0
F Куплю сведения об участниках аукционов с ЭТП по 44-ФЗ Предоставляю работу. Ищу специалиста. 0
2 Всё об уязвимостях GSM сетей или как вас прослушивают. Часть 1 Уязвимости и взлом 6
E Всё об адвёртинге | Самый свежий способ мошенничества Способы заработка 0
G Python для хакера - Часть 3. Сбор информации об IP и пробиваем номер сотового. Программирование 1
A Вопрос об ip адресе Свободное общение 6
S Правительство РФ не поддержало идею об отсрочке реализации «закона Яровой» Новости в сети 0
R Серия коротких видео об уязвимости, взломе и способах защиты Полезные статьи 9
S Госдума приняла в первом чтении законопроект об анонимайзерах Новости в сети 0
G Советы об анонимности в интернете. (книга) Программирование 0
S Вопрос об анонимности VirtualBox Анонимность и приватность 4
S США имеют соглашение об экстрадиции с более 100 странами Новости в сети 4

Название темы