Security Lab

ITW

«Exploitation in the wild» (эксплуатация в дикой природе) - это термин, используемый в области кибербезопасности для описания активного использования уязвимостей в системах и программах злоумышленниками. В данном контексте «в дикой природе» означает, что атака происходит в реальном мире на реальных системах, а не в контролируемых или тестовых средах.
Эксплуатация уязвимостей может включать в себя различные виды атак, таких как внедрение кода, использование ботнетов, фишинг, распространение вредоносного ПО и другие. Злоумышленники могут использовать эти атаки для кражи личных данных, разрушения систем, вымогательства или других недобросовестных действий.
Борьба с эксплуатацией в дикой природе включает обнаружение уязвимостей, разработку и применение патчей, обновление антивирусных баз данных и обучение пользователей основам кибербезопасности для уменьшения риска атак.

CVE-2024-4947: Google устранила ещё одну 0day уязвимость в Chrome

Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено?

Охотник-убийца на свободе: новые методы обхода корпоративной защиты

Новое поколение зловредного ПО нацелено не на обход обнаружения, а на полное уничтожение защиты предприятий.

Не стоит доверять знакомым иконкам: CherryLoader выводит искусство кибермаскировки на новый уровень

Гибкость и изменчивость – главное оружие нового вредоноса.

Китайские специалисты подозревают АНБ в недавней атаке на местный университет

Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов.

Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.

Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов

Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.

Маководов водят за нос: новый вредонос скрытно пожирает все данные пользователя

За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем.

Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.

Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp

Пропавший с радаров Android-троян возвращается с прокачанным функционалом.

Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.

Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079

Обновление уже доступно, с установкой лучше не медлить.

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

Обновлённый бэкдор PowerLess активно штурмует израильские организации

Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой.

Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut

Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.

Дешевый инструмент массового взлома: инфостилер EvilExtractor продается в даркнете за копейки

Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.

Вредоносный загрузчик «in2al5d p3in4er» продолжает своё шествие по просторам YouTube

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться.

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033

Атаки уже идут, спешите обновить браузер.

Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения

Яблочные устройства стали ещё немного безопаснее.