Luka zero-day jest dziura lub błąd w programie, dla których nie ma to Patch lub naprawić, zwykle dlatego, że luka jest znana dostawcy oprogramowania. [źródło: Hoffman, Symantec] Największa
Termin pochodzi z faktu, że deweloperzy mają " zero dni " od momentu odkrycia błędu w celu ochrony przed ewentualnym cyberatakiem. W niektórych przypadkach, sam atak jest pierwszą oznaką problem bezpieczeństwa istnieje [Źródła: BU, Palermo, PC Tools, Peterson]. Największa
Gdy sprzedawcy oprogramowania odkrywa luki zero-day, programiści wyścig skorygowania wada i zwolnić aktualizacji zawierający niezbędne poprawki. Jeśli usterka jest wykorzystywany przez cyberprzestępców, zanim zostanie skorygowany, wynikające z ataku nazywany jest zero-day exploit lub zero-day atak [źródło: PC Tools Palermo,]. Największa
Według 2014 Internet Threat Raport opublikowany przez firmę Symantec, 23 luk zero-day odkryto w 2013 roku, więcej niż w jakimkolwiek innym roku firma śledzone [Źródło: Symantec]. Na szczęście, luki zero-day często są zgłaszane do dostawców oprogramowania przez " biały kapelusz " hakerzy (tych dobrych), aw lipcu 2014 roku, Google wprowadził zespół o nazwie Projekt Zero, którego celem jest identyfikacja i zgłaszanie wad w powszechnie używanych programów, zanim będą mogły być wykorzystywane do szkodliwych celów [źródeł: Evans, Palermo, Peterson]. Największa
ataki typu zero-day zostały wykorzystane do kradzieży poufnych danych klientów, uzyskać zdalny dostęp do systemów komputerowych oraz przeprowadzania szpiegostwa przemysłowego [Źródło: Peterson]. Największa
heartbleed błąd, zero-day Luka w otwartej biblioteki szyfrowania SSL używanych do zabezpieczenia ruchu między serwerami sieci Web i komputerów, istnieje od dwóch lat, zanim jego odkrycia w kwietnia 2014 [źródło: Strohm]. Kiedy została odkryta, programiści byli pewni, czy wada heartbleed wykorzystywana była, ale obecnie uważa się za źródło naruszenia szpitala dotyka 4,5 miliona dokumentacji pacjenta w Stanach Zjednoczonych. [Źródło: BBC News] Największa
W sierpniu 2014 roku, rosyjscy hakerzy byli podejrzani o wykorzystywanie luki zero-day włamać się do systemów komputerowych JPMorgan i co najmniej czterech innych amerykańskich instytucji finansowych [Źródło: Greenberg]. Największa