Microsoft предупреждает о кибератаках, в которых злоумышленники используют вредоносные расширения Internet Information Services (IIS) для установки бэкдора на непропатченные Exchange-серверы. Выбор хакеров обусловлен тем, что IIS детектируются реже, чем веб-шеллы.
Малый и средний бизнес
Новости
Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в течение 15 минут с момента публикации данных об очередной CVE.
27.07.2022
Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости. Одна из них позволяет локально повысить привилегии до root, однако в атаках ее можно использовать лишь при наличии возможности удаленного исполнения кода.
25.07.2022
Выкуп взломанного сайта достигает 100 млн рублей. В прошлом году преступники требовали 30 млн рублей. Эксперты предупреждают: атаки не прекратятся, пока российские компании готовы платить за шантаж.
25.07.2022
В период с апреля по июнь рекорд по продолжительности DDoS — показателю, отслеживаемому Kaspersky, — был обновлен несколько раз. Самая затяжная атака началась в мае и длилась почти 29 суток.
21.07.2022