zero-day

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох. Компания Cisco приступила к устранению двух критических zero-day уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ), о которых мы уже сообщали несколько дней назад. Недостатки безопасности активно...

Компания опровергает обвинения в существовании нулевой уязвимости. В минувшие выходные в сети появились слухи о том, что в мессенджере Signal обнаружена уязвимость нулевого дня, связанная с функцией «Generate Link Previews». Согласно слухам, уязвимость позволяла захватывать устройства...

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...

Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...

Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос. Новая технология DDoS -атак под названием «HTTP/2 Rapid Reset» активно используется в качестве zero-day атаки с августа этого года, побив все предыдущие рекорды по масштабам. Новости о Rapid Reset появились...

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров. Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai . В сентябре...

Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group. Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...