💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une entreprise russe offre 20 millions de dollars pour des Zero-day

Des mobiles exposés dans un magasin
Le marché des Zero-day se porte comme un charme. Plusieurs courtiers proposent des montants faramineux pour des vulnérabilités « inconnues » et les revendre ensuite aux plus offrants.

La société de courtage en Zero-day russe, nommée Operation Zero, propose d’augmenter les paiements pour les exploits mobiles de premier ordre. La société est prête à verser jusqu’à 20 millions de dollars pour des exploits zero-day pour les appareils iPhone et Android.

Operation Zero a été fondée en 2022 par Sergey Zelenyuk, ancien chercheur en sécurité chez Kaspersky Lab. La société se spécialise dans la vente d’exploits Zero-day à la fois à des organismes gouvernementaux et à des organisations privées.

Comme rapporté dans les articles ci-dessous, Operation Zero se concentre sur le marché russe. Ses clients incluent des agences gouvernementales russes et des entreprises privées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Qu’est qu’un Zero-day?

Un « Zero-day », également écrit « zero-day » ou « 0-day », fait référence à une vulnérabilité de sécurité informatique qui est exploitée par des attaquants avant que les développeurs de logiciels ou les fournisseurs de systèmes d’exploitation n’aient eu l’opportunité de la corriger. Le terme « Zero-day » signifie que les développeurs n’ont eu aucun jour (zéro jour) pour réagir et publier un correctif avant que l’attaque ne se produise.

Les vulnérabilités Zero-day sont bien sûr extrêmement précieuses pour les attaquants, car elles leur permettent de cibler des systèmes sans que les défenses de sécurité soient préparées pour les contrer. Une fois qu’une vulnérabilité Zero-day est exploitée, elle peut causer des dommages significatifs, notamment la compromission de données, le contrôle de systèmes informatiques ou l’installation de logiciels malveillants.

Voici quelques caractéristiques principales à propos des vulnérabilités Zero-day :

  1. Non divulguées : Les vulnérabilités Zero-day sont généralement inconnues du public et des développeurs de logiciels jusqu’à ce qu’elles soient découvertes en cours d’exploitation par des attaquants.
  2. Exploitations discrètes : Les attaquants cherchent souvent à exploiter discrètement des vulnérabilités Zero-day afin de maintenir l’accès non autorisé aux systèmes aussi longtemps que possible, avant que la vulnérabilité ne soit détectée et corrigée.
  3. Valeur élevée : Les vulnérabilités Zero-day sont hautement prisées sur le marché clandestin des exploits, où elles sont achetées et vendues à des fins malveillantes. Les gouvernements, les groupes de cybercriminels et les entreprises de sécurité peuvent être intéressés par leur acquisition.
  4. Risque accru : Les vulnérabilités Zero-day représentent un risque significatif pour la sécurité des systèmes, car elles sont difficiles à détecter et à défendre tant qu’un correctif n’est pas disponible.

Pour en savoir plus

Russian zero-day broker is willing to pay $20M for zero-day exploits for iPhones and Android devices

A Russian zero-day broker is willing to pay $20 million for zero-day exploits for iPhones and Android mobile devices.

Russian Company Offers $20m For Non-NATO Mobile Exploits

Operation Zero will pay $20m for exploits like RCE, LPE and SBX, integral to a full-chain attack

(Re)découvrez également:

Pourquoi Facebook a fabriqué volontairement une faille 0-day

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.