Эксплойты - Все публикации

Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub.

В ходе новой вредоносной кампании злоумышленники модифицировали известную цепочку эксплойтов для загрузки кейлоггера Agent Tesla, при этом цель киберпреступников заключалась в избежании обнаружения популярными антивирусными решениями. На данный момент известно, что атакующие использовали две уязвимости в Microsoft Word, известные под идентификаторами CVE-2017-0199 и CVE-2017-11882.

Исследователи Cisco Talos раскрыли больше подробностей относительно печально известного вредоноса VPNFilter. В ходе исследований специалисты обнаружили семь дополнительных вредоносных модулей, которые могли быть использованы для атак на сетевые маршрутизаторы. С их помощью злоумышленники могли красть данные и создавать скрытую сеть для управления и запуска последующих атак.

Компания Fortinet подготовила отчет об угрозах за второй квартал 2018 года. Были проанализированы детекты эксплойтов, уникальные образцы вредоносных программ и новые варианты ботнетов.