Follina

Follina - это уязвимость нулевого дня в средстве диагностики поддержки Windows (MSDT), которая позволяет злоумышленникам удаленно запускать вредоносный код на компьютерах с Windows. Уязвимость была обнаружена в конце мая 2022 года и получила идентификатор CVE-2022-30190.

Уязвимость эксплуатируется через офисные документы, которые содержат URL-схему ms-msdt для загрузки HTML-файла с удаленного сервера. Microsoft до сих пор не выпустила исправление для этой уязвимости.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

27 октября, 2023

Из правительственных сетей Франции уже 2 года утекают разведданные

Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании?

15 сентября, 2023

Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам

За копейки вы получаете обновлённый вредонос с современными функциями.

7 августа, 2023

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

13 июля, 2023

Уязвимости Word ожили в руках возрождённого трояна LokiBot

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.

10 июля, 2023

Украина, НАТО и кибератаки: формула успеха группы RomCom

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок

17 января, 2023

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

28 сентября, 2022

Тибетцы стали жертвами группировки TA413, использующей новый бэкдор LOWZERO

Чтобы внедрить бэкдор, злоумышленники воспользовались уязвимостью Follina и брешью в защите Sophos Firewall.

4 августа, 2022

Неизвестные атаковали ОАК с помощью трояна Woody

Недавно обнаруженный троян используется в атаках уже больше года.

11 июля, 2022

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Цепочка атак начинается с сети доставки контента Discord.

4 июля, 2022

0-day уязвимости 2022 года повторяют ошибки 2021 года

Киберпреступники находят способ использовать исправленную уязвимость

1 июля, 2022

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Follina стала ключом к данным миллионов пользователей Windows

15 июня, 2022

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

14 июня, 2022

Хакеры Sandworm атакуют украинские СМИ через уязвимость Follina

Злоумышленники рассылают украинским СМИ фишинговые письма с вредоносным вложением.

8 июня, 2022

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

6 июня, 2022

Уязвимость Follina стала настоящим кибероружием

Правительственный хакер провел кибератаку на госучреждения Европы и США

2 июня, 2022

Для нашумевшей уязвимости Follina доступен неофициальный патч

На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

2 июня, 2022

Кошмар с протоколами Microsoft продолжается – обнаружена новая уязвимость

Проблема с search-ms может использоваться хакерами вместе с обнаруженной ранее уязвимостью Follina.

1 июня, 2022

Недавняя уязвимость 0-day в Microsoft Office уже эксплуатируется китайскими хакерами

Китайская APT-группировка TA413 эксплуатирует уязвимость для атак на свои излюбленные мишени – тибетцев.