CVE-2017-11882

LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие. Недавно мы обнаружили фишинговую кампанию, направленную на компании, занимающиеся грузоперевозками

С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper". Его название указывает на один из способов хранения данных в дроппере.

Лаборатория FortiGuard Labs недавно обнаружила документ Excel со встроенным вредоносным файлом. Встроенный файл со случайным именем эксплуатирует определенную уязвимость -CVE-2017-11882 - для выполнения вредоносного кода с целью доставки и выполнения вредоносного ПО на устройстве жертвы.

Лаборатория FortiGuard Labs недавно поймала документ Excel со встроенным файлом в дикой природе. В этот раз внимание привлекло то, что имя встроенного файла было случайным. После быстрого изучения файла, было определено что файл использует определенную уязвимость - CVE-2017-11882 - для выполнения вредоносного

Недавно простое и короткое письмо с подозрительным RTF-вложением, отправленное в телекоммуникационное агентство в Южной Азии, привлекло внимание FortiGuard Labs. Письмо было замаскировано под письмо от пакистанского правительственного подразделения и содержало вредоносную программу PivNoxy.

Управление уязвимостями и их устранение - одни из самых сложных проблем, которые необходимо решать в организации. Многочисленные решения, списки и предупреждения призваны обеспечить, чтобы компании и конечные пользователи исправляли свое программное обеспечение от известных уязвимостей безопасности.