O Project Zero, do Google, é um grupo de pesquisadores e analistas de segurança que busca encontrar vulnerabilidades dia zero em softwares e hardwares para tornar a internet mais segura. São consideradas dia zero as vulnerabilidades que hackers encontram antes que os desenvolvedores tenham tempo de agir.Informações sobre ataques dia zero foram obtidas por meio de uma planilha gerenciada pelos pesquisadores integrantes da equipe Project Zero. O arquivo possui estatísticas internas da empresa desde o início do projeto em 2014. You should update #Firefox right now to fix a #criticalbug https://t.co/h7F2ffVbTP #browser #safety #CyberSecurity #uscisa #coinbase #googleprojectzero pic.twitter.com/GVhwvpXmWs— Harold Gardner (@haroldlgardner) June 20, 2019O Project Zero é um projeto do Google que descobre vulnerabilidades em softwares e hardwares, com o objetivo de tornar a internet mais segura a todos. Créditos: Reprodução/Unsplash.Novos dia zero do relatórioEm 2019, Internet Explorer e Firefox foram usados por um grupo de hackers coreanos para espionar alvos localizados no Japão e China. Eles foram descobertos pela empresa Qihoo 360, um grupo chinês que desenvolve antivírus. As vítimas desse zero-day foram redirecionadas a um site no Firefox ou IE e foram infectadas pelo cavalo de Troia de acesso remoto Gh0st.Neste ano, a empresa britânica de segurança Sophos também foi afetada por um dia zero. Um grupo de hackers descobriu no começo do ano um zero-day no produto XG Firewall, desenvolvido pela companhia. Em uma investigação própria, a Sophos disse que os hackers tentaram implantar o ransomware Ragnarok, mas a Sophos conseguiu bloquear a maioria das tentativas.Por fim, um dia zero no Chrome foi encontrado pelo Grupo de Análise de Ameaças do Google, mas detalhes sobre esses ataques não foram divulgados. Já o software antivírus Trend Micro OfficeScan teve dois zero-days descobertos internamente pela equipe da empresa, que foram usados para invadir a Mitsubishi Electric. Fonte: ZDNet
top of page
bottom of page
Comments