MITRE ATT&CK T1055.014 - Внедрение процесса: Перехват VDSO

MITRE ATT&CK
Перехват VDSO (VDSO Hijacking) - это техника внедрения в процессы, используемая злоумышленниками для выполнения вредоносного кода путем манипулирования виртуальным динамическим общим объектом (VDSO) в системах на базе Linux.

MITRE ATT&CK T1055.011 - Инъекция процесса: Инъекция в память дополнительного окна

MITRE ATT&CK
Extra Window Memory Injection (EWMI) - это техника инъекции процесса, которая заключается в инъекции кода в Extra Window Memory (EWM) окна лотка Explorer, которое представляет собой системное окно, отображающее

Ivanti Connect Secure позволили злоумышленникам осуществить несанкционированный доступ к критической инфраструктуре

security
Аппаратные и программные уязвимости в продукте Ivanti Connect Secure позволили злоумышленникам осуществить несанкционированный доступ к устройству, установленному на объекте критической инфраструктуры.

BeaverTail и Tropidoor распространялись через рекрутинговые письма

security
В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.

EncryptHub APT IOCs - Part 2

security
Угроза EncryptHub обнародована, когда команда разведки угроз KrakenLabs и Outpost24 провели исследование о его деятельности. EncryptHub стал все более популярным и развивающимся киберпреступником.

Злоумышленник из Китая активно эксплуатирует критическую уязвимость Ivanti Connect Secure (CVE-2025-22457)

security
Компания Ivanti раскрыла критическую уязвимость безопасности, которая затрагивает VPN-устройства Ivanti Connect Secure (ICS) версии 22.7R2.5 и более ранние. Уязвимость, обозначенная как CVE-2025-22457

Злоумышленники используют налоговый сезон для развертывания фишинговых кампаний на налоговую тематику

phishing
В преддверии Дня налогов в США 15 апреля компания Microsoft обнаружила несколько фишинговых кампаний, которые используют налоговую тематику для социальной инженерии с целью кражи учетных данных и внедрения вредоносного ПО.

Что такое атака POODLE?

vulnerability
Атака POODLE (Padding Oracle on Downgraded Legacy Encryption) использует уязвимость в протоколе SSL 3.0 (CVE-2014-3566). Эта уязвимость позволяет злоумышленнику подслушивать коммуникации, зашифрованные с помощью SSLv3.