Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Екатерина Быстрова 08 Октября 2021 - 10:08
...
Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы)  для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

Вымогатель AtomSilo приходит через дыру в сервере Confluence

Татьяна Никитина 05 Октября 2021 - 16:55
...
Вымогатель AtomSilo приходит через дыру в сервере Confluence

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Екатерина Быстрова 01 Октября 2021 - 08:59
...
Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Google выпустила очередные срочные обновления для браузера Chrome, устраняющие две новые опасные уязвимости. По данным корпорации, эти бреши активно используются в атаках киберпреступников, поэтому пользователям необходимо как можно скорее обновиться.

APT-группу ChamelGang интересуют секреты энергетики и авиапрома России

Татьяна Никитина 30 Сентября 2021 - 18:07
...
APT-группу ChamelGang интересуют секреты энергетики и авиапрома России

По данным Positive Technologies, отличительной чертой новой APT-группы является проведение атак типа trusted relationship — через взлом инфраструктуры организаций, состоящих в доверительных отношениях с намеченной жертвой. Злоумышленники также широко используют поддельные сайты и SSL-сертификаты известных ИТ-компаний.

Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Игорь Плотников 30 Сентября 2021 - 10:30
...
Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных каналов связи (GSM, Wi-Fi, NFC)? Как защититься от атаки, которой не видно и начало которой практически невозможно отследить?

Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой

Татьяна Никитина 28 Сентября 2021 - 20:27
...
Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой

В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч. Эксперты BleepingComputer предупреждают о неминуемом росте вредоносной активности, связанной с этой лазейкой, и призывают пользователей как можно скорее установить соответствующее обновление.

Microsoft добавит серверам Exchange автоустановку временных патчей

Екатерина Быстрова 28 Сентября 2021 - 11:02
...
Microsoft добавит серверам Exchange автоустановку временных патчей

Microsoft обещает ввести в эксплуатацию новые функциональные возможности почтовых серверов Exchange, которые за последние несколько лет стали одной из любимых целей киберпреступников. Речь идёт о защите от эксплойтов.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Татьяна Никитина 27 Сентября 2021 - 15:49
...
SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Екатерина Быстрова 27 Сентября 2021 - 10:30
...
Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Екатерина Быстрова 27 Сентября 2021 - 10:03
...
Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.