Уязвимости и эксплойты

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Технические детали и методы противодействия эксплуатации уязвимости CVE-2022-22965 (Spring4Shell), с помощью которой атакующий может удаленно выполнить произвольный код на веб-сервере.

Рабочий эксплойт к уязвимости CVE-2022-0847 (Dirty Pipe) в ядре Linux доступен онлайн. Решения «Лаборатории Касперского» выявляют и пресекают попытки ее эксплуатации.

В отчете представлена статистика и информация об уязвимостях, фишинговых схемах и попытках заражения вредоносным ПО, связанных с телемедициной.

Как обмануть модель машинного обучения в антиспам-решении, отвечающую за отправку подозрительных писем на карантин, и как детектировать такие атаки.

Статистика по основным угрозам 2021 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Общая информация о критической уязвимости CVE-2021-44228 в библиотеке Apache Log4j, технические детали и методы противодействия эксплуатации.

Статистика по информационным угрозам для ПК за третий квартал 2021 года включает данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

На прошлой неделе специалисты Microsoft сообщили о RCE-уязвимости CVE-2021-40444 в браузерном движке MSHTML. «Лаборатория Касперского» осведомлена о попытках атак с помощью этой уязвимости, и наши продукты защищают от них.

Статистика по информационным угрозам для ПК за второй квартал 2021 года содержит данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Атаки на SolarWinds, уязвимости в Microsoft Exchange, фальшивый адблокер с майнером впридачу, зловреды для новой платформы Apple Silicon и другие угрозы первого квартала 2021 года.

Рассказываем про CVE-2021-28310 — уязвимость нулевого дня, связанная с библиотекой dwmcore.dll, входящей в диспетчер окон рабочего стола (dwm.exe).