14/04/22
В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит для NGINX …
04/02/22
Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года. Шпионская операция, …
17/09/21
Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …
14/07/21
Компания Microsoft обнаружила , что уязвимость нулевого дня в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Основываясь на техниках, тактиках и процедурах, специалисты Microsoft Threat Intelligence …
21/04/21
Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две …
21/04/21
Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее …
19/03/21
Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и …
08/02/21
Северокорейские преступники в ходе своих недавних атак на исследователей безопасности использовали 0Day-уязвимость в браузере Internet Explorer. Речь идет об атаках группировки Lazarus, поддерживаемой правительством Северной Кореи, которая использовала социальные сети …
25/01/21
Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах. В своем уведомлении SonicWall, специализирующийся на производстве …
05/11/20
Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2022, ООО "ГРОТЕК"
