Category: Отчеты об уязвимостях

Отчет содержит статистику по уязвимостям и эксплойтам, а также рассказывает о наиболее популярных уязвимостях, которые были использованы злоумышленниками в четвертом квартале 2024 года.

Подписаться на рассылку

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Отчеты об уязвимостях

Эксплойты и уязвимости в четвертом квартале 2024 года

Эксплойты и уязвимости в третьем квартале 2024 года

Эксплойты и уязвимости во втором квартале 2024 года

Эксплойты и уязвимости в первом квартале 2024 года

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Подписаться на рассылку

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку