Обнаружена новая уязвимость нулевого дня: CVE-2024-43451
vulnerabilityvulnerability
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО. Эта уязвимость, CVE-2024-43451, позволяет URL-файлам выполнять команды
SEC-1275-1
Атака " Watering Hole" на веб-сайты по грузоперевозкам и логистике
securityIOC
Компания ClearSky Cyber Security обнаружила атаку "watering hole" как минимум на восьми израильских сайтах. Зараженные сайты собирают предварительную информацию о пользователе с помощью скрипта.
SEC-1275-1
EvilNominatus Ransomware IOC
ransomwareIOC
В рамках мониторинга используемых вредоносных файлов исследователи ClearSky обнаружили вредоносный BAT-файл, загруженный на VirusTotal из Ирана. Этот файл запускает программу-вымогатель, которую ассоциировали с программой-вымогатель EvilNominatus, первоначально обнародованной в конце 2021 года.
SEC-1275-1