Расчетное время чтения: 10 минут
Содержание Введение Основные цели Пораженные отрасли Географический фокус Цепочка заражения Первоначальные выводы Изучение документа-приманки Технический анализ Этап 1. Вредоносный файл RAR Этап 2. Вредоносный .NET-вредоносный загрузчик Этап 3. Вредоносный загрузчик Golang Shellcode Этап 4...
Расчетное время чтения: 6 минут
Растущая угроза фишинга с использованием QR-кодов. В последние годы появился новый вид кибератак, связанный с популярностью QR-кодов как быстрого и простого способа передачи информации. Компании подвергаются всё большему риску...
Расчетное время чтения: 11 минут
Содержание. Введение. Ключевые цели. Затронутые отрасли. Географический фокус. Первоначальные результаты. Анализ документа-приманки – I Анализ документа-приманки – II Цепочка заражения. Технический анализ. Этап 1 – Вредоносный LNK-скрипт и VBScript. Этап 2 – Вредоносный Cobalt...
Расчетное время чтения: 3 минут
В предыдущей статье нашего блога мы исследовали XSS-уязвимость в плагине Bookly (плагин WordPress для онлайн-бронирования и планирования – Bookly). Сегодня мы рассмотрим другую XSS-уязвимость, обнаруженную в ходе нашего исследования того же плагина. Наш...
Расчетное время чтения: 3 минут
Мир здравоохранения стремительно меняется. Технологические достижения подвергают организации киберрискам, включая программы-вымогатели, вредоносное ПО, взломы, вирусы и уязвимости. Сочетание неэффективных мер кибербезопасности, цифровой трансформации в сфере оказания медицинской помощи, операционных точек взаимодействия и хранения конфиденциальных данных делает...
Расчетное время чтения: 5 минут
30 мая 2022 года в средстве диагностики поддержки Microsoft Windows (MSDT) была обнаружена уязвимость CVE-2022-30190 «FOLLINA», позволяющая удалённо выполнять код нулевого дня. Уязвимость имеет высокий уровень серьёзности (CVSS:9.3). Этот инструмент MSDT диагностирует проблемы в таких приложениях, как документы Microsoft Office. Первоначальный вектор атаки...
Расчетное время чтения: 2 минут
Уязвимость нулевого дня, делающая возможным удалённое выполнение кода высокой степени серьёзности, была обнаружена в средстве диагностики поддержки Microsoft Windows (MSDT) под номером CVE-2022-30190 «FOLLINA». MSDT — это инструмент, присутствующий в Windows версии 7 и выше и используемый для диагностики...
Расчетное время чтения: 2 минут
Уязвимость нулевого дня, делающая возможным удалённое выполнение кода критического уровня, была обнаружена как CVE-2022-22965, также известная как Spring4Shell или SpringShell в Spring Framework версий 5.3.0–5.3.17, 5.2.0–5.2.19 и более ранних. Spring Framework — это популярное многофункциональное приложение с открытым исходным кодом...
Расчетное время чтения: 2 минут
Мы все знаем о продолжающемся конфликте между Россией и Украиной. Поскольку война идёт на земле, она также порождает кибератаки против России и Украины. Мы наблюдаем рост числа вредоносных кибер...
Расчетное время чтения: 4 минут
Если вы в последнее время следите за новостями, вы, несомненно, читали об инцидентах кибербезопасности, затрагивающих корпорации всех размеров и отраслей по всему миру. Хотя об этом нечасто сообщают в новостях, даже малый и средний бизнес (СМБ)...