Посты с тегом: Lazarus

Вместе с экспертами Kaspersky GReAT разбираемся, что произошло в конце марта 2024 года c небольшой, но очень важной утилитой архивирования XZ Utils, причем тут выгорание, взлом всех машин на Linux в мире и разыгрываем соц инженерную драму в лицах. А среди наших лиц замечены: Lisandro Ubiedo, эксперт Kaspersky GReAT LATAM Борис Ларин, эксперт Kaspersky GReAT […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Chrome, TheDog, Msupedge, Windows, Тайвань, PHP, GitHub, GitHub Enterprise Server, LiteSpeed Cache, WordPress, WooCommerce, bbPress, ClassicPress, Yoast SEO, Quarkslab, Shanghai Fudan Microelectronics Group, MIFARE Classic, NXP, Cisco Talos, macOS, Teams, Outlook, Word, PowerPoint, OneNote, Excel, Secure Boot, Windows, Linux, Lazarus, WinSock. Компания […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Avast, Lazarus, AnyCubic, Check Point, Magnet Goblin, Ivanti Connect Secure, Apache ActiveMQ, ConnectWise ScreenConnect, Nerbian RAT, MiniNerbian, WARPWIRE, QNAP, QTS, QuTS hero, QuTScloud, myQNAPcloud, VMware, ESXi, Workstation, Fusion, Cloud Foundation, The Shadowserver Foundation, Fortinet, FortiOS, FortiProxy, BI.ZONE, BI.ZONE WAF, JetBrains TeamCity, Moxa, […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Солар, FreeIPA, React Native Image Picker, Angara Security, Positive Technologies, Fortinet, Microsoft, Ivanti, Apple, Avast, Lazarus, TeamCity, LiteSpeed Cache, WordPress, Tornado Cash. По информации ГК «Солар», в 2023 году значительно возросла доля сканирований, то есть выявление уязвимостей в веб-приложениях автоматизированными инструментами. Подобное регистрировалось […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: OKX, Microsoft, Perforce Helix Core Server, 3CX, Lazarus, WordPress, Сингапурский университет технологий и дизайна (SUTD), Google. Команда криптовалютной биржи OKX срочно исправила уязвимость, которая затрагивала мобильное приложение кошелька для операционной системы iOS. Они призвали пользователей как можно скорее обновить софт до последней версии […]

Американская корпорация Microsoft подтвердила, что известная северокорейская хакерская группировка Lazarus успешно осуществила взлом внутренней ИТ-инфраструктуры известной тайваньской компании CyberLink. В ходе атаки был заражен один из установщиков программного обеспечения трояном, что позволило внедрить вредоносное ПО на компьютеры пользователей по всему миру, сообщает издание Bleeping Computer. Специалисты по информационной безопасности из Microsoft Threat Intelligence отметили, что […]

Специалисты по информационной безопасности «Лаборатории Касперского» выявили новую киберпреступную кампанию, которую запустили хакеры известной северокорейской группы Lazarus. Отмечается, что данная операция нацелена на организации, расположенные в различных уголках мира, с целью заражения и компрометации корпоративных устройств. Северокорейские хакеры Lazarus в своих атаках используют легитимное программное обеспечение, применяемое для шифрования веб-коммуникаций с использованием цифровых сертификатов. Результаты […]

Специалисты по информационной безопасности из Cisco Talos заявили о высокой активности хакерской группировки Lazarus Group из Северной Кореи. Эта группа эксплуатирует критическую уязвимость CVE-2022-47966 в продукте ManageEngine ServiceDesk компании Zoho, сообщает Bleeping Computer. Такие кибератаки, по словам экспертов Cisco Talos, представляют особую угрозу для поставщиков основной интернет-инфраструктуры и организаций в сфере здравоохранения. Исследователи также уточнили, […]

Специалисты по информационной безопасности «Лаборатории Касперского» смогли выявить новый инструментарий в арсенале хакерской группировки Andariel, которая является частью крупного киберпреступного сообщества Lazarus. Это инструмент EarlyRat, который является троянцем с удаленного доступа. По словам экспертов «Лаборатории Касперского», группировка Andariel применяет его совместно со шпионским вредоносным ПО DTrack и программой-вымогателем Maui. Специалисты рассказали, что первичное заражение целевого […]

Специалисты «Лаборатории Касперского» объявили о выявлении новых кибератак со стороны Andariel, киберпреступной группировкой из Северной Кореи. Предполагается, что она входит в состав известной APT-группы Lazarus. Во время таких атак применяется модификация известного вредоносного программного обеспечения DTrack, а также новое вымогательское ПО Maui. Основными целями северокорейских хакеров в этом случае являются крупные американские, японские, индийские, вьетнамские […]