Рекорд нулевого дня
В конце сентября MIT Technology Review сообщил, что 2021 год уже поставил рекорд по количеству выявленных уязвимостей нулевого дня. Возможная причина — влиятельные хакерские группировки, вливающие всё больше денег в поиск и использование таких уязвимостей. Да что уж там хакеры, достаточно тех же NSO Group с их Пегасусом вспомнить. Мы всё ещё не знаем, все ли уязвимости нулевого дня, позволявшие (позволяющие?) Пегасусу следить за своими жертвами, закрыла Apple.
Впрочем, не факт, что это такая уж страшная новость: может, всё дело в том, что мы просто научились лучше такие уязвимости ловить.
Ещё исследование показало, что эксплойтить уязвимости нулевого дня хакерам становится всё сложнее и дороже, с многоступенчатым задействованием целых цепочек уязвимостей вместо одной-единственной. Это, конечно, не может не радовать — всей индустрией стараемся.