Qualys

Подразделение Qualys Threat Research Unit (TRU) обнаружило уязвимость удаленного выполнения кода в переадресованном ssh-агенте OpenSSH. Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольные команды на уязвимом ssh-агенте переадресации OpenSSH. Учитывая широкое распространение переадресованного

11 июля компания Microsoft выпустила бюллетени безопасности, устраняющие 132 уязвимости.

Семейство Sotdas, написанное на C++, активно уже много лет и характеризуется наличием строк 'g_nIsStopDDOS', 'DOSSTAT' или '# chkconfi g: 2345 77 37'. Вредоносная программа потенциально может использоваться для сбора информации о скомпрометированной системе, работать в фоновом режиме незамеченной и выполнять вредоносные действия.

Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР. Сообщение об атаке поступило в конце марта 2023 года, и расследование продолжается.

1 февраля 2023 года компания Forta за выпустила сообщение, в котором уведомила своих клиентов об эксплойте нулевого дня для удаленного выполнения кода, затрагивающем приложение GoAnywhere Managed File Transfer (MFT).

OpenSSH, широко используемая реализация протокола Secure Shell (SSH) с открытым исходным кодом, недавно, 2023-02-02, выпустила версию 9.2 для устранения уязвимости предварительной аутентификации в сервере OpenSSH версии 9.1. В этой конкретной версии сервера OpenSSH, которая была выпущена в октябре 2022

Quasar - очень популярный в мире RAT благодаря тому, что его код доступен. Эта вредоносная программа может использоваться для удаленного управления компьютером жертвы.