volexity

  1. NewsMaker

    Новости Ловушка в обновлениях: путь бэкдора Evasive Panda через провайдера

    Китайские хакеры смогли незаметно внедрить вирусы в системы цели. Согласно новому отчету Volexity, в середине 2023 года китайская группировка Evasive Panda взломала системы интернет-провайдера, чтобы распространить вредоносные обновления ПО среди клиентов компании. В обнаруженной кампании...
  2. NewsMaker

    Новости Эмодзи как оружие: даже безобидные смайлики способны похитить ваши данные

    Злоумышленники окончательно превратили Discord в шпионское логово. Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым...
  3. NewsMaker

    Новости CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

    Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру. В прошлую пятницу, 12 апреля, мы рассказывали вам о новой уязвимости в операционной системе PAN-OS, используемой в сетевых шлюзах Palo Alto Networks . Тогда компания сообщила, что ей известно о случаях...
  4. NewsMaker

    Новости 0day в сетевых шлюзах Palo Alto: когда ждать исправления?

    Выкручиваем бдительность на полную – хакеры не упустят своего шанса. Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect . Уязвимость...
  5. NewsMaker

    Новости Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

    Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...
  6. NewsMaker

    Новости 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

    Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
  7. NewsMaker

    Новости 0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

    Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...
  8. NewsMaker

    Новости Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

    Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе...
  9. NewsMaker

    Новости Хакеры EvilBamboo устроили «кибергеноцид» азиатским пользователям

    Мобильные атаки по национальному признаку: кто охотится на этнические меньшинства? Тибетцы, уйгуры и тайваньцы стали мишенями продолжительной вредоносной кампании, организованной хакерской группой под кодовым названием EvilBamboo, целью которой является сбор чувствительной информации...