akamai

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...

Хакеру достаточно добавить к пути файла дополнительный слэш, чтобы обойти средства защиты. Исследователи безопасности Akamai заявили , что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости , которое Microsoft представила в марте. 9...

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...

Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch. Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной...

После серий атак на больницы и госучреждения западные страны задумались об усилении кибербезопасности. DDoS-атаки пророссийских хакеров вызвали тревогу в США и Дании после того, как киберпреступники атаковали веб-сайты больниц и госучреждений в этих странах. После нескольких недель атак на...

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году. Microsoft незаметно...

Как выяснилось, связь ботнета с операторами можно оборвать одной некорректной командой. Инцидент произошел в ходе тестирования ботнета , построенного на вредоносе KmsdBot. Изучая возможности ботнета, исследователи Akamai случайно послали ботам команду с синтаксической ошибкой, что привело к...

А также осуществляет майнинг и DDoS-атаки. Команда Akamai Security Intelligence Response Team (SIRT) обнаружила новое вредоносное ПО, которое использует SSH-протокол (Secure Shell) для проникновения в целевые системы, чтобы осуществлять майнинг криптовалюты и проводить DDoS-атаки...