Согласно отчету Palo Alto Networks, во вредоносных кампаниях киберпреступной группы Patchwork использовался эксплойт EPS и обновленный бэкдор. Сообщается, что Patchwork (также известна как Dropping Elephant или Chinastrats) действует с 2014 года.
Новости
Исследователи в области безопасности обнаружили новую вредоносную программу, способную обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила об аннулировании ранее выданных разработчикам программ сертификатов соответствия. Причиной такого решения послужило наличие в продуктах непропатченных уязвимостей.
В брандмауэрах Palo Alto Networks обнаружена серьезная ошибка, получившая идентификатор CVE-2017-15944. Брешь способна привести к удаленному выполнению кода на root-уровне.
Внимание экспертов из Palo Alto Networks привлекла новая вредоносная кампания, запущенная APT-группой OilRig против организации в правительстве Объединенных Арабских Эмиратов (ОАЭ). Считается, что группа хакеров OilRig, существующая примерно с 2015 года, связана с Ираном.