Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: експлойти

Виявлено: злочинні хакери з хакерськими змаганнями
11. Жовтень 2023
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

У новому звіті Sophos X-Ops розкриває змагання в дослідженні хакерів на кримінальних онлайн-форумах для впровадження інновацій та подолання перешкод безпеки. Ці змагання з дослідження кіберзлочинців також присуджують індивідуальні призи до 80.000 XNUMX доларів США. Sophos X-Ops описує у своєму новому звіті «Для перемоги? Змагання з дослідження нападів на кримінальних форумах» Змагання з дослідження хакерів, які проводяться форумами з кіберзлочинності для впровадження нових інновацій у сфері атак. Змагання зосереджені на нових методах атак і ухилення та відображають тенденції кіберзлочинності, такі як зняття AV/EDR, шахрайство з криптовалютою та налаштування інфраструктур командування та контролю. Хакерські групи змагаються, щоб знайти нові...

Читати далі

2021 рік: рекордний рік для вразливостей нульового дня 
12. Травень 2022
| Без коментарів
| Короткі новини

Торгівля вразливими місцями нульового дня та пов’язаними з ними експлойтами стрімко зростає. Mandiant дослідив численні експлойти та узагальнив результати у звіті. Зокрема Китай, Росія та Північна Корея є основними постачальниками експлойтів. Експлойти нульового дня стали настільки популярними серед хакерів, що у них є власний ринок. Експлойт-індустрія є фінансово дуже прибутковою для злочинців, тому вона постійно зростає. Microsoft, браузер Google Chrome – навіть великі не захищені від злочинців, які знаходять і використовують прогалини в безпеці їхніх систем, про які раніше не було відомо...

Читати далі

Сповіщення Log4j: теплові карти показують спроби атак і сканування
23. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Sophos реєструє сканування вразливостей Log4j по всьому світу та в країнах, з яких походить багато експлойтів: Китаї та Росії. Висновки показують дві теплові карти. Шон Галлахер, старший дослідник загроз у Sophos «Sophos продовжує відстежувати сканування на наявність уразливостей Log4j. У минулому ми спостерігали великі сплески, а потім різкі падіння таких сканувань і спроб використання. У випадку Log4j ми не спостерігали падіння, а скоріше щоденні сканування та спроби доступу з глобально розподіленої інфраструктури. Ми очікуємо, що такий високий рівень активності продовжуватиметься, оскільки вразливість...

Читати далі

Сповіщення Log4j: Mandiant надає інструменти 
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини

BSI видав найвищий рівень попередження про дірку в безпеці в поширеній бібліотеці Java log4j, яку було виявлено кілька днів тому. Mandiant надає безкоштовні інструменти для створення правил для систематичного пошуку експлойтів десеріалізації. Сьогодні Mandiant випустив безкоштовні інструменти на GitHub, які компанії можуть використовувати для створення правил для систематичного пошуку експлойтів десеріалізації та інших типів експлойтів нульового дня. Це включає правила для пошуку ін’єкції коду JNDI нульового дня, яка була випущена для log4j минулого тижня. Правила проти експлойтів десеріалізації У новій публікації в блозі Mandiant описує...

Читати далі

Дослідження: велика небезпека через старі вразливості
15. Вересень 2021
| Без коментарів
| Історії

Дослідження Trend Micro: Старі вразливості є головною загрозою. Близько чверті експлойтів, якими торгують у підпіллі кіберзлочинців, старше трьох років. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує нове дослідження, яке закликає компанії зосередити свої зусилля на виправленні вразливостей, які становлять найбільший ризик для їх організації, навіть якщо їм кілька років. Експлойти 3-річної давності все ще популярні Дослідження Trend Micro виявили, що 22 відсотки експлойтів, якими торгують на підпільних форумах, старше XNUMX років….

Читати далі

Обмін: виявлені та закриті нові вразливості
24. Квітень 2021
| Без коментарів
| GData, Короткі новини
Новини G Data

У середині квітня знову з'явилося кілька критичних оновлень для Microsoft Exchange. Як і у випадку з гафнієм, експерти настійно рекомендують встановлювати патчі. Однак, на відміну від гафнію, попередження надійшло від американського АНБ. У день виправлення в середині квітня Microsoft усунула дві критичні вразливості, що впливають на локальні екземпляри Exchange 2013, 2016 і 2019. Ці вразливості дозволяють виконувати довільний код на ураженій системі. Однак, на відміну від уразливостей, які використовує група Hafnium, Microsoft каже, що наразі немає доказів того, що вразливості активно...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie