Sigurnosni istraživači su otkrili da računalni crv Duqu, koji se pojavio u listopadu i kojeg su mnogi prozvali nasljednikom zloglasnog Stuxneta, za svoje širenje koristi tzv. zero-day ranjivost operacijskog sustava Windows (inačice 7 i starijih).

HPSR također će upravljati programom Zero Day Initiative (ZDI), koji je fokusiran na identificiranje nedostataka softvera koji dovode do cyber napada i narušavanja sigurnosti.

Trend Micro Q1 2013 u svom izvještaju o računalnoj sigurnosti ističe potencijalne poteškoće zbog Zero - Day ranjivosti (tzv. ranjivosti nultog dana) i sve učestalijih napada ove vrste, poput onih u Južnoj Koreji.

Uz osnovne zaštite (virus, spyware, spam), ponudili smo im dodanu vrijednost kroz ostale funkcije koje nudi ovaj paket, poput HIPS-a (Host Intrusion Prevention) za sprečavanje neidentificiranih upada i Zero-Day prijetnji s mogućnošću blokade aplikacija i desktop firewallom.

Godišnja istraživanja računalne sigurnosti tvrtke Verizon, pokazuju kako se napadači sve rjeđe koncentriraju na zero-day ranjivosti.

Hackeri će tako najviše koristiti zero day exploits, odnosno rupe za koje još nisu izašli patchevi.

Cilj trojanskog konja je iskoristiti pronađenu ranjivost nultog dana (eng. zero day exploit) i omogućiti ulaz backdoor dijelu, koji bi tada mogao osigurati nesmetani pristup računalu neželjenom napadaču.

Za razliku od prethodnih godina, timovi se neće natjecati tko će prije otkriti zero-day ranjivost.

Tvrtka Microsoft je potvrdila postojanje zero day ranjivosti u svim aktualnim inačicama operacijskog sustava Windows.

Otkrivena je zero-day ranjivost u poslužiteljskim programima tvrtke Apache Software Foundation.

Inicijativa ZDI (Zero day initiative), sponzor natjecanja, ne želi još otkriti propuste koje je tim Vupen koristio za napad na preglednike Chrome i Internet Explorer 9 sve dok proizvođači ne izdaju nadogradnju.

Sigurnosna tvrtka Secunia prijavila je zero-day ranjivost u 64 - bitnoj inačici operacijskog sustava Windows 7. Ranjivost je moguće iskoristiti za udaljeno umetanje i pokretanje zloćudnog programskog koda.

Izvorna vijest dostupna je na web stranicama portala Zero Day.

Bešavna integracija štiti vaše sustave i podatke od sofisticiranih zloćudnih programa, te djeluje kao željezni oklop protiv botova i zero-day napada.

Pruža zero-day zaštitu od novih ranjivosti, što sprečava hitna krpanja te kontrolira pristup mreži aplikacijama za zaustavljanje napada nastalih na mreži i vrijeme ispada.

Za svoj uspješan " hacking ", tim iz Vupena primjenio je dva " zero-day " propusta.

Na natjecanju Pwn2Own pariški tim iz tvrtke Vupen Security jučer je uspješno srušio Microsoftov Internet Explorer pokretan na Windows 7 operacijskom sustavu tako da je iskoristio par zero-day propusta koji zaobilaze sigurnosna ograničenja operacijskog sustava i uspješno pokrenuo zlonamjerni kod.

Prema Sigurnosnom sveobuhvatnom izvještaju tvrtke Trend Micro Q1 2013 - stručnjaci ove tvrtke pozivaju na uzbunu zbog zero-day ranjivosti zabrinuti zbog nedavnih višestrukih napada u Južnoj Koreji.

Zero Day Initiative, iDefense Labs i neke vladine agencije znale su plaćati i do nekoliko desetaka tisuća dolara za prijave kritičnih bugova.

Istraživači tvrtke AlienVault smatraju da je za nove napade odgovorna ista grupa napadača koja je iskorištavala zero-day ranjivost u paketu Adobe Reader.

Prvotno je utvrđeno da se zero-day nedostatak nalazi u proizvodima tvrtke Adobe, tj. programskim paketima Reader i Acrobat inačica 9.4.6 i X (10.1.1) na svim podržanim platformama.

Koji sigurnosni proizvodi zaustavljaju najviše novih, zero-day opasnosti?

NOD32 je od strane vodećih svjetskih organizacija koje provode testiranje antivirusnih proizvoda sustavno ocjenjivan kao najbolja zaštita od novih, zero-day prijetnji i napada. www.av-comparatives.org je austrijski istraživački laboratorij koji provodi retrospektivna testiranja. www.virustotal.com izdaje newsletter s popisom proizvođača koji otkrivaju nove opasnosti kako se one pojavljuju.

AV-Comparatives.org Retrospective/Proactive Test uspoređuje sposobnost 11 različitih antivirusnih proizvoda da proaktivno identificiraju rastuću kompleksnost i zero-day prirodu današnjih prijetnji.

Dva studenta sa sveučilišta University College London i Katedre informacijsko komunikacijske tehnologije Yvo Desmedt otkrila su propust na socijalnoj mreži Facebook kojeg nazivaju zero day propust privatnosti.

Vjerujem da ste već doznali da su napadači u slučaju Google zloupotrebili zero-day ranjivost u Internet Exploreru (a ne nedostatak Acrobat Reader-a, kako se u prvi mah pomislilo).

Prethodno neotkriven (zero-day ranjivost) propust eskalacije privilegije u sigurnosnom ispitivanju mreže otkriven je tijekom etičkog napada klase kojeg je organizirao institut InfoSec Institute.

Proaktivna tehnologija ThreatSense zaustavlja u prosjeku oko 90 % novih, zero-day prijetnji i prije nego li one budu aktivirane.

Iz tvrtke su također dodali kako medijski najnaglašenije zero-day ranjivosti, tj. ranjivosti za koje još nije nađena zaštita, čine tek 0,1 % svih uspješnih napada te se brzo nakon otkrivanja razviju zaštite za iste.

HP-ova tvrtka Tipping Point, poznata po svojim Intrusion prevention uređajima, pokrenula je Zero Day Initiative, kako bi se regulirala objava ranjivosti.