24/01/25
Целью атак стали сотни серверов, расположенных в 13 регионах мира, что позволило добиться максимального разрушительного эффекта. В этой операции использовалась ботнет-сеть под названием AISURU, которая впоследствии обновилась и получила название …
16/12/24
С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях, пишут в Securitylab. Согласно совместному …
09/12/24
Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, …
09/12/24
Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от …
02/12/24
На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет …
30/10/24
Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 …
25/10/24
Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, …
25/10/24
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей …
18/10/24
Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся …
01/10/24
Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена. Rackspace использовала ПО ScienceLogic …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
