ITW
Эксплуатация уязвимостей может включать в себя различные виды атак, таких как внедрение кода, использование ботнетов, фишинг, распространение вредоносного ПО и другие. Злоумышленники могут использовать эти атаки для кражи личных данных, разрушения систем, вымогательства или других недобросовестных действий.
Борьба с эксплуатацией в дикой природе включает обнаружение уязвимостей, разработку и применение патчей, обновление антивирусных баз данных и обучение пользователей основам кибербезопасности для уменьшения риска атак.
CVE-2024-4947: Google устранила ещё одну 0day уязвимость в Chrome
Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено?
Охотник-убийца на свободе: новые методы обхода корпоративной защиты
Новое поколение зловредного ПО нацелено не на обход обнаружения, а на полное уничтожение защиты предприятий.
Не стоит доверять знакомым иконкам: CherryLoader выводит искусство кибермаскировки на новый уровень
Гибкость и изменчивость – главное оружие нового вредоноса.
Китайские специалисты подозревают АНБ в недавней атаке на местный университет
Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов.
Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах
Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.
Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов
Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.
Маководов водят за нос: новый вредонос скрытно пожирает все данные пользователя
За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем.
Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp
Пропавший с радаров Android-троян возвращается с прокачанным функционалом.
Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов
Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.
Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079
Обновление уже доступно, с установкой лучше не медлить.
Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.
Обновлённый бэкдор PowerLess активно штурмует израильские организации
Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой.
Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut
Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.
Дешевый инструмент массового взлома: инфостилер EvilExtractor продается в даркнете за копейки
Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.
Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer
Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.
Вредоносный загрузчик «in2al5d p3in4er» продолжает своё шествие по просторам YouTube
Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться.
Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений
Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…
Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033
Атаки уже идут, спешите обновить браузер.
Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения
Яблочные устройства стали ещё немного безопаснее.
Программное обеспечение целого ряда принтеров HP LaserJet уязвимо к удалённым атакам хакеров
Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев.
«Лиса-пришелец» массово похищает данные из облачных сервисов
Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ.
Тьма наступает: Dark Power начинает свой марш вымогательства по всему миру
Довольно скромные злоумышленники требуют за расшифровку данных всего $10 000.
Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.
Уязвимость нулевого дня FortiOS используется для атак на правительственные сети
Компания призывает своих клиентов срочно обновиться до актуальной версии ПО.
Новый вредонос Stealc предоставляет широкий набор возможностей для кражи данных
Инфостилер активно рекламируется злоумышленниками, заявлена поддержка 23 браузеров, 70 веб-плагинов и 15 криптокошельков.
Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня
Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari.
CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics
Три активно эксплуатируемые уязвимости были внесены в каталог CISA.
Нонсенс: новая версия Medusa сначала удаляет пользовательские файлы, а уже потом просит выкуп
Старый вредонос возвращается, теперь его можно использовать для DDoS-атак, майнинга и вымогательства.
Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак
Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.
Китайские хакеры атаковали европейские государственные учреждения
Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений.