💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Des mobiles exposés dans un magasin

Une entreprise russe offre 20 millions de dollars pour des Zero-day

Le marché des Zero-day se porte comme un charme. Plusieurs courtiers proposent des montants faramineux pour des vulnérabilités « inconnues » et les revendre ensuite aux plus offrants.

La société de courtage en Zero-day russe, nommée Operation Zero, propose d’augmenter les paiements pour les exploits mobiles de premier ordre. La société est prête à verser jusqu’à 20 millions de dollars pour des exploits zero-day pour les appareils iPhone et Android.

Operation Zero a été fondée en 2022 par Sergey Zelenyuk, ancien chercheur en sécurité chez Kaspersky Lab. La société se spécialise dans la vente d’exploits Zero-day à la fois à des organismes gouvernementaux et à des organisations privées.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Comme rapporté dans les articles ci-dessous, Operation Zero se concentre sur le marché russe. Ses clients incluent des agences gouvernementales russes et des entreprises privées.

Qu’est qu’un Zero-day?

Un « Zero-day », également écrit « zero-day » ou « 0-day », fait référence à une vulnérabilité de sécurité informatique qui est exploitée par des attaquants avant que les développeurs de logiciels ou les fournisseurs de systèmes d’exploitation n’aient eu l’opportunité de la corriger. Le terme « Zero-day » signifie que les développeurs n’ont eu aucun jour (zéro jour) pour réagir et publier un correctif avant que l’attaque ne se produise.

Les vulnérabilités Zero-day sont bien sûr extrêmement précieuses pour les attaquants, car elles leur permettent de cibler des systèmes sans que les défenses de sécurité soient préparées pour les contrer. Une fois qu’une vulnérabilité Zero-day est exploitée, elle peut causer des dommages significatifs, notamment la compromission de données, le contrôle de systèmes informatiques ou l’installation de logiciels malveillants.

Voici quelques caractéristiques principales à propos des vulnérabilités Zero-day :

  1. Non divulguées : Les vulnérabilités Zero-day sont généralement inconnues du public et des développeurs de logiciels jusqu’à ce qu’elles soient découvertes en cours d’exploitation par des attaquants.
  2. Exploitations discrètes : Les attaquants cherchent souvent à exploiter discrètement des vulnérabilités Zero-day afin de maintenir l’accès non autorisé aux systèmes aussi longtemps que possible, avant que la vulnérabilité ne soit détectée et corrigée.
  3. Valeur élevée : Les vulnérabilités Zero-day sont hautement prisées sur le marché clandestin des exploits, où elles sont achetées et vendues à des fins malveillantes. Les gouvernements, les groupes de cybercriminels et les entreprises de sécurité peuvent être intéressés par leur acquisition.
  4. Risque accru : Les vulnérabilités Zero-day représentent un risque significatif pour la sécurité des systèmes, car elles sont difficiles à détecter et à défendre tant qu’un correctif n’est pas disponible.

Pour en savoir plus

Russian zero-day broker is willing to pay $20M for zero-day exploits for iPhones and Android devices

A Russian zero-day broker is willing to pay $20 million for zero-day exploits for iPhones and Android mobile devices.

Russian Company Offers $20m For Non-NATO Mobile Exploits

Operation Zero will pay $20m for exploits like RCE, LPE and SBX, integral to a full-chain attack

(Re)découvrez également:

Pourquoi Facebook a fabriqué volontairement une faille 0-day

Des idées de lecture cybersécurité

Les fondamentaux de la gestion de crise

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×