Расчетное время чтения: 6 минут
Введение: Недавно мы обнаружили новую вредоносную кампанию, использующую поддельные страницы CAPTCHA для доставки Lumma Stealer — вредоносного ПО для кражи информации, работающего по модели «вредоносное ПО как услуга» (MaaS), впервые обнаруженного в 2022 году. В предыдущих кампаниях, в том числе в середине 2024 года, злоумышленники использовали ClickFix...
Расчетное время чтения: 6 минут
Кибератаки через фишинговые письма учащаются, и, как правило, злоумышленники используют встроенные макросы DOC для проникновения на компьютер жертвы. Недавно специалисты Quick Heal Security Labs обнаружили образец фишингового письма, в котором для распространения кейлоггера Hawkeye используется эксплойт к редактору формул Microsoft. Киберпреступники...
Расчетное время чтения: <1 минут
Недавняя уязвимость нулевого дня CVE-2018-8440 в планировщике задач Windows позволяет злоумышленникам повышать привилегии на целевых компьютерах. 2018 сентября 8440 года Microsoft выпустила бюллетень безопасности CVE-11-2018 для решения этой проблемы. По данным Microsoft, успешная эксплуатация...
Расчетное время чтения: <1 минут
Недавняя уязвимость нулевого дня CVE-2018-5002 в Adobe Flash Player позволяет злоумышленникам осуществлять удалённое выполнение кода на целевых компьютерах. 18 июня 19 года компания Adobe выпустила рекомендации по безопасности APSB7-2018 для решения этой проблемы. По данным Adobe,...
Расчетное время чтения: <1 минут
Недавняя уязвимость нулевого дня CVE-2018-4990 в Adobe Reader позволяет злоумышленникам осуществлять удалённое выполнение кода на целевых компьютерах. 18 мая 09 года компания Adobe выпустила бюллетень безопасности APSB14-2018 для решения этой проблемы. По данным Adobe, уязвимость, обнаруженная в...
Расчетное время чтения: <1 минут
Недавняя уязвимость нулевого дня в Windows VBScript Engine (CVE-2018-8174) позволяет злоумышленникам удалённо выполнять код на целевых компьютерах. 2018 мая 8174 года Microsoft выпустила бюллетень безопасности CVE-8-2018 для решения этой проблемы. По данным Microsoft, она затрагивает большинство операционных систем Windows...
Расчетное время чтения: 4 минут
Apache Struts — это CMS с открытым исходным кодом, основанная на фреймворке MVC для разработки веб-приложений Java EE. Apache Struts уже много лет широко используется многими компаниями из списка Fortune 100 и государственными учреждениями для разработки веб-приложений. Однако веб-сайты, созданные с использованием CMS, постоянно нуждаются в...
Расчетное время чтения: 4 минут
Неудивительно, что спам-кампании являются основным средством распространения вредоносного ПО. Ранее мы писали о подобных кампаниях с использованием вредоносного ПО для MS Office, включая вредоносные макросы, CVE-2017-0199, CVE-2017-8759 и атаки на основе DDE. В последнее время мы начали наблюдать за различными спам-кампаниями...
Расчетное время чтения: <1 минут
Недавняя уязвимость нулевого дня CVE-2018-4878 в Adobe Flash Player позволяет злоумышленникам осуществлять удалённое выполнение кода на целевых компьютерах. 18 февраля 01 года компания Adobe выпустила рекомендацию по безопасности APSA2-2018 для решения этой проблемы. По данным Adobe,...
Расчетное время чтения: 3 минут
В последние несколько лет мы наблюдаем атаки на основе макросов через файлы OLE (Object Linking Embedding) и Microsoft Office. Но в настоящее время злоумышленники используют другой метод распространения вредоносного ПО через файлы Office — новый вектор атак, называемый «динамическим обменом данными» (DDE). DDE — это авторизованная функция Microsoft Office, которая предоставляет ряд...