Microsoft всё-таки опубликовала информацию об уязвимостях ProxyShell, активно эксплуатируемых в кибератаках. Напомним, что в зоне риска находится множество версий Microsoft Exchange.
Уязвимости программ
Новости
Исследователи в области кибербезопасности раскрыли подробности эксплойта для цепочки уязвимостей в Zoom, популярном сервисе для видеоконференций. Этот эксплойт позволял злоумышленникам удалённо выполнять код без взаимодействия с пользователем.
25.08.2021
На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.
24.08.2021
Около 14 миллионов Linux-систем открыты на прямой доступ из Сети, что делает их привлекательной целью для киберпреступников. В результате мы имеем кучу векторов, с помощью которых атакующие могут установить веб-шеллы, вредоносные криптомайнеры, программы-вымогатели и трояны.
23.08.2021
Киберпреступная группировка LockFile, управляющая одноимённой программой-вымогателем, шифрует домены Windows после взлома серверов Microsoft Exchange. Атаки злоумышленников рассчитаны на уязвимости ProxyShell, которые эксперты рекомендуют пропатчить как можно скорее.
23.08.2021