ITW
Эксплуатация уязвимостей может включать в себя различные виды атак, таких как внедрение кода, использование ботнетов, фишинг, распространение вредоносного ПО и другие. Злоумышленники могут использовать эти атаки для кражи личных данных, разрушения систем, вымогательства или других недобросовестных действий.
Борьба с "эксплуатацией в дикой природе" включает обнаружение уязвимостей, разработку и применение патчей, обновление антивирусных баз данных и обучение пользователей основам кибербезопасности для уменьшения риска атак.
Охотник-убийца на свободе: новые методы обхода корпоративной защиты
Новое поколение зловредного ПО нацелено не на обход обнаружения, а на полное уничтожение защиты предприятий.
Не стоит доверять знакомым иконкам: CherryLoader выводит искусство кибермаскировки на новый уровень
Гибкость и изменчивость – главное оружие нового вредоноса.
Китайские специалисты подозревают АНБ в недавней атаке на местный университет
Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов.
Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах
Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.
Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов
Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.
Маководов водят за нос: новый вредонос скрытно пожирает все данные пользователя
За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем.
Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp
Пропавший с радаров Android-троян возвращается с прокачанным функционалом.
Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов
Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.
Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079
Обновление уже доступно, с установкой лучше не медлить.
Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.
Обновлённый бэкдор PowerLess активно штурмует израильские организации
Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой.
Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut
Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.
Дешевый инструмент массового взлома: инфостилер EvilExtractor продается в даркнете за копейки
Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.
Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer
Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.
Вредоносный загрузчик «in2al5d p3in4er» продолжает своё шествие по просторам YouTube
Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться.
Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений
Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…
Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033
Атаки уже идут, спешите обновить браузер.
Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения
Яблочные устройства стали ещё немного безопаснее.
Программное обеспечение целого ряда принтеров HP LaserJet уязвимо к удалённым атакам хакеров
Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев.