7 June 2017

334 zero-days were used in APT attacks since 2006

334 zero-days were used in APT attacks since 2006

Security is not a process. It's a state until you get pwned (c)

We are extremely glad to announce the official opening of Free Zero-Day Vulnerability Tracking Project, aimed to disclose and make publicly available information on all zero-day vulnerabilities ever used in the wild. For now, the database contains description of 353 zero-day vulnerabilities exploited since 2006.

Our research covers vulnerabilities of the most dangerous kind - the ones that are unknown to anybody except the malicious actor. Once they are used in a properly engineered attack there is no way to stop the hack. In the past decade we have witnessed sophisticated crimes, perfectly planned, organized and executed by the real Kung Fu masters of keyboard, mouse and espionage.

During our research we have gathered and analyzed publicly available information about almost 100 APT campaigns and reports on more than 500 vulnerabilities, suspected to be exploited in the wild both in targeted and mass attacks. As data sources we have used vulnerability databases, reports from companies and researchers in the field, news articles, official statements, etc. For comparison purposes we have chosen yearly reports from major IT security market players, who publish zero-day vulnerability statistics, such as Symantec, Trustwave, Flexera/Secunia, and FireEye.

Below is comparison statistics for reported zero-days by different security companies and our research under OSINT abbreviation in red color.

The largest number of zero-day vulnerabilities was reported in Microsoft products - 46% of all zero-days. The second closest vendor is Adobe with just 18% of the "market".

At the same time, the malware developers chose office applications as the most popular attack vector (73 zero-days) and operating system components (72 zero-days). The third place is taken by the number of exploits against browser-based plugins (e.g. ActiveX components, Adobe Flash player, Silverlight, etc.) - 57 in total. Along with web browsers (41 zero-days) they cover 73% of all vulnerabilities used in the wild.

All APT campaigns, analyzed during this research, were perfectly organized and significantly financed. And we do not believe these were crowdfunding projects from Kikstarter =) The only logical conclusion is that all of the espionage campaigns were planned, sponsored and executed by intelligence services of different countries. The latest leaks presented by the WikiLeaks project made us even more sure of that.

The full research along with free access to vulnerability database: https://www.zero-day.cz/

Sincerely yours,
Valerii Marchuk
Microsoft MVP, founder of Cybersecurity Help s.r.o.


Back to the list

Latest Posts

334 zero-days were used in APT attacks since 2006

334 zero-days were used in APT attacks since 2006

Our research covers vulnerabilities of the most dangerous kind - the ones that are unknown to anybody except the malicious actor.
7 June 2017
Microsoft patched another zero-day – this time in Internet Explorer

Microsoft patched another zero-day – this time in Internet Explorer

Microsoft patched the second zero-day in IE in 2017.
12 April 2017
Zero-day #5 in 2017 targets Microsoft Word users

Zero-day #5 in 2017 targets Microsoft Word users

The vulnerability allows a remote attacker to compromise vulnerable system.
9 April 2017
Featured vulnerabilities
Red Hat update for sudo
High Patched | 27 Jun, 2017
Multiple vulnerabilities in IBM AIX
High Patched | 27 Jun, 2017

Future events
Location: Na Strži 65/1702
Links: http://www.dsw.cz/

Ukládání, zálohování, archivace a obnova dat ve fyzickém i virtuálním prostředí. Moderní trendy v oblasti serverů a storage. Infrastruktura datových center. Cloud, virtualizace, infrastruktura jako služba. Sítě a síťová architektura. Software defined storage, software defined networks. Dostupnost dat a aplikací. Prolínání datových a mobilních sítí. Infrastruktura pro internet věcí.
Location: Hotel Grandior, konferenční centrum,Na Poříčí 42, Praha 1
End date: 2017-10-06

6. října 2016 na Vás čeká bohatý program, v rámci kterého představí své vize a novinky pro rok 2017 přední odborníci české IT scény. Nenechte si ujít důležité informace z oblasti licencování, technologických trendů, cloudových a poradenských služeb či produktových novinek předních světových výrobců softwaru!

Akce se koná v konferenčním centru hotelu Grandior, Na Poříčí 42, Praha 1.

Předběžný program:

Dopolední blok IT Inspiration

  • IT pro firmy nové generace
  • Digitální transformace a internet věcí z pohledu Microsoftu
  • Novinky a trendy v IBM Cloud Computingu

Odpolední blok Advisory & Security

  • Nový licenční program Enterprise Advantage
  • Force audit výrobce: Rizika, prevence a průběh
  • Hybridní licencování
  • Prezentace společnosti Comguard
  • Platforma Pyracloud by SoftwareONE

Blok Cloud

  • Firma As A Service
  • Virtualizace a cloudová řešení VMware
  • Jak na to: Transformace do cloudu
  • Prezentace společnosti Veeam
  • Ochrana informací a správa identit
  • BYOD

Registrovat se můžete na stránkách konference.

CIO Business World je partnerem akce.



Location: Na Strži 65/1702, Praha 4
Links: http://financnictvi.konference.cz/

Technologické inovace ve finančním sektoru (FINTECH). Kybernetická bezpečnost, risk management, decision engine, datová analýza, reporting, platformy bezpečnostních technologií, mobilní aplikace v globálním světě financí, projektové řízení, případové studie.
Location: Bajkalská 25/A, Bratislava
Links: http://bdd.exponet.sk/

Explózia dát je nepochybne sprievodným javom súčasnosti. Preto aj problematika bezpečnosti a dostupnosti dát zaznamenáva prevratný rozvoj a jej obsah a rozsah sa mení tiež v súvislosti s vývojom nových technológií. Ochrana dát sa netýka len jednotlivých zariadení, ale aj sietí, online úložísk a služieb. Množstvo dát, portfólio zariadení a úložisk sa tiež významne rozširuje s nástupom internetu vecí. Konferencia sa zameriava na aktuálne trendy a možnosti lepšej ochrany a efektívnej práce s dátami.
Location: Na Strži 65/1702, Praha 4
Links: http://did.konference.cz/

Konference přinese aktuální témata, vystoupení předních odborníků z praxe i z akademického prostředí, případové studie. V popředí zájmu budou big data, data analytics, propojování interních a externích dat, business intelligence, geodata, open data,  big data ve finančnictví, vzdělávání i astronomii.