Security Lab

Follina

Follina - это уязвимость нулевого дня в средстве диагностики поддержки Windows (MSDT), которая позволяет злоумышленникам удаленно запускать вредоносный код на компьютерах с Windows. Уязвимость была обнаружена в конце мая 2022 года и получила идентификатор CVE-2022-30190.
Уязвимость эксплуатируется через офисные документы, которые содержат URL-схему ms-msdt для загрузки HTML-файла с удаленного сервера. Microsoft до сих пор не выпустила исправление для этой уязвимости.

Из правительственных сетей Франции уже 2 года утекают разведданные

Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании?

Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам

За копейки вы получаете обновлённый вредонос с современными функциями.

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

Уязвимости Word ожили в руках возрождённого трояна LokiBot

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.

Украина, НАТО и кибератаки: формула успеха группы RomCom

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

Тибетцы стали жертвами группировки TA413, использующей новый бэкдор LOWZERO

Чтобы внедрить бэкдор, злоумышленники воспользовались уязвимостью Follina и брешью в защите Sophos Firewall.

Неизвестные атаковали ОАК с помощью трояна Woody

Недавно обнаруженный троян используется в атаках уже больше года.

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Цепочка атак начинается с сети доставки контента Discord.

0-day уязвимости 2022 года повторяют ошибки 2021 года

Киберпреступники находят способ использовать исправленную уязвимость

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Follina стала ключом к данным миллионов пользователей Windows

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

Хакеры Sandworm атакуют украинские СМИ через уязвимость Follina

Злоумышленники рассылают украинским СМИ фишинговые письма с вредоносным вложением.

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

Уязвимость Follina стала настоящим кибероружием

Правительственный хакер провел кибератаку на госучреждения Европы и США

Для нашумевшей уязвимости Follina доступен неофициальный патч

На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

Кошмар с протоколами Microsoft продолжается – обнаружена новая уязвимость

Проблема с search-ms может использоваться хакерами вместе с обнаруженной ранее уязвимостью Follina.

Недавняя уязвимость 0-day в Microsoft Office уже эксплуатируется китайскими хакерами

Китайская APT-группировка TA413 эксплуатирует уязвимость для атак на свои излюбленные мишени – тибетцев.