Security Lab

Zoho

Zoho Corporation - это индийская компания, которая разрабатывает и продает веб-базированные продукты для бизнеса, такие как CRM, проектное управление, электронная почта, бухгалтерский учет и т.д. Компания была основана в 1996 году и имеет офисы в Индии, США, Европе и Азии. Zoho известен своим гибким и масштабируемым подходом к бизнесу, а также своим конкурентным ценообразованием.

Государственные хакеры из Ирана — невидимая угроза американской авиации

Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet.

От MagicRAT до CollectionRAT: революция группировки Lazarus в кибервойне

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу.

Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.

Bitdefender Labs сообщает о новом вредоносе BellaCiao, созданный иранской группой Charming Kitten

Иран создал совершенный и незаметный инструмент для атак на полмира.

Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.

Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

PoC-эксплойт планируют выложить в открытый доступ до конца недели.

За атакой на «Красный крест» стоят правительственные хакеры

Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.

Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек

Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.

Хакеры эксплуатируют критическую уязвимость в решении Zoho

Ее эксплуатация позволяет перехватывать контроль над компьютерными системами.

0Day в серверах Zoho активно эксплуатируется в хакерских атаках

Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.