Архив тэгов: Россия

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее

Хакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike

Хакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike
  Злоумышленник, известный как Blue Mockingbird, использует уязвимости пользовательского интерфейса Telerik для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Уязвимость, использованная злоумышленником, — CVE-2019-18935, приводит к удаленному выполнению кода в библиотеке пользовательского интерфейса Telerik для ASP.NET AJAX. Тот же злоумышленник был замечен в атаке на уязвимые серверы Microsoft IIS,…
Читать далее

Telegram скоро запустит премиум-план по цене $4,99 в месяц

Telegram скоро запустит премиум-план по цене $4,99 в месяц
  Telegram — одно из лучших кроссплатформенных приложений для обмена сообщениями, которое регулярно пополняется новыми функциями. Платформа социальных сетей, ориентированная на конфиденциальность, в настоящее время работает над новым проектом на основе подписки под названием «Telegram Premium». В отличие от других платформ, Telegram полностью бесплатен. Приложение для обмена сообщениями не было официально монетизировано, хотя компания изучает…
Читать далее

Атакам программ-вымогателей требуется менее четырех дней для шифрования систем

Атакам программ-вымогателей требуется менее четырех дней для шифрования систем
  Продолжительность атак программ-вымогателей в 2021 году в среднем составляла 92,5 часа с момента первоначального доступа к сети до развертывания полезной нагрузки. В 2020 году хакеры-вымогатели тратили в среднем 230 часов на завершение своей атаки, а в 2019 году — 1637,6 часа. Это изменение отражает более упорядоченный подход, который постепенно развивался с годами, чтобы сделать…
Читать далее