Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.
От самых используемых эксплойтов до уязвимостей в человеческом доверии.
Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.
Похоже, кто-то не обновил свой софт вовремя…
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.
Китайские специалисты используют эффективные инструменты для шпионажа за ТКК-компанией.
Теперь в вымогательстве участвует облачное хранилище Mega.
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.
Группа использует свои собственные инструменты для сбора конфиденциальных данных.
Обновленный BianLian бьет все рекорды и подстраивается под каждую ОС.
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.
Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности
Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.