Az exploit kit-ek többsége Oroszországban készül

A leggyakoribb exploit kit-ek által az elmúlt év utolsó 3 hónapjában célba vett sérülékenységek 58%-a több mint két éves, illetve ezeknek a az exploit kit-eknek 70%-át Oroszországban fejlesztették vagy ott került nyilvánosságra, állítja a Solutionary SERT által készített Q4 2012 Quarterly Research Report. 26 elterjedt exploit kit megvizsgálása után a SERT megállapította, hogy az exploit-ok közt van olyan is, amelyet még 2004-ben készítettek, ez pedig rávilágít arra, hogy még az ilyen “ősrégi” sérülékenységek is hasznosak lehetnek a kiberbűnözők számára. Az 58%-nyi, két évnél régebbi sérülékenység bizonyítja a SERT korábbi megállapítását, amely szerint 2010 óta csökkent az újonnan felfedezett és nyilvánosságra hozott sérülékenységek száma. A jelentés szerin a BlackHole 2.0 a legelterjedtebb, a Phoenix 3.1 pedig a legtöbb sérülékenységet tartalmazó exploit kit.

http://www.net-security.org/secworld.php?id=14286

Címkék

exploit kit


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »