Security Lab

Volexity

Volexity — это компания, специализирующаяся на кибербезопасности и предоставлении услуг в области обнаружения и реагирования на инциденты информационной безопасности. Основанная в США, Volexity известна своими исследованиями и аналитическими отчётами по вопросам угроз в киберпространстве. Компания активно работает над выявлением и исследованием сложных кибератак, а также предоставляет консультационные услуги по укреплению защиты организаций от подобных угроз. Volexity часто сотрудничает с другими организациями и экспертами в области безопасности, чтобы обмениваться информацией и лучше противостоять современным киберугрозам.

Ловушка в обновлениях: путь бэкдора Evasive Panda через провайдера

Китайские хакеры смогли незаметно внедрить вирусы в системы цели.

Эмодзи как оружие: даже безобидные смайлики способны похитить ваши данные

Злоумышленники окончательно превратили Discord в шпионское логово.

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру.

0day в сетевых шлюзах Palo Alto: когда ждать исправления?

Выкручиваем бдительность на полную – хакеры не упустят своего шанса.

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.

0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.

Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.

Хакеры EvilBamboo устроили «кибергеноцид» азиатским пользователям

Мобильные атаки по национальному признаку: кто охотится на этнические меньшинства?

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.

Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

По мнению специалистов, за вредоносным расширением стоит группировка Kimsuky.

Хакеры эксплуатировали уязвимость в межсетевых экранах Sophos за 3 недели до исправления

Китайская APT-группа DriftingCloud эксплуатирует уязвимость с начала марта 2022 года.

Пользователи Atlassian под угрозой

Обнаружена 0-day уязвимость, которая уже активно используется злоумышленниками

Эксперты обнаружили кастомный вредонос GIMMICK группировки для macOS

Вредонос предположительно используется китайской киберпреступной группировкой Storm Cloud.

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

Взломавшие SolarWinds хакеры обошли многофакторную аутентификацию

Киберпреступникам удалось трижды взломать некий аналитический центр, оставаясь незамеченными в сети на протяжении нескольких лет.