vulnerability
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware. По сообщениям, от этой угрозы пострадали высокопоставленные правительственные
19 мая 2023 года компания Barracuda Networks обнаружила уязвимость удаленного ввода команд (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (только в форм-факторе устройства) версий 5.1.3.001-9.2.0.006. Уязвимость связана с неполной входной проверкой предоставленных пользователем .
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350. Эта уязвимость присутствует в некоторых версиях PaperCut NG и PaperCut MF и позволяет
На прошлой неделе команда охотников за угрозами Zero Day Initiative (ZDI) заметила новые попытки эксплойтов, поступающие из системы телеметрии в Восточной Европе, что указывает на то, что ботнет Mirai обновил свой арсенал, включив в него CVE-2023-1389, также известный как ZDI-CAN-19557/ZDI-23-451.
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода. Это последняя громкая атака на цепочки поставок, начиная с SolarWinds и Kaseya несколько лет назад.
VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft. Эта программа зарегистрирована как Startup Program и будет вновь запущена службой Yettiesoft (Gozi), даже если она будет завершена.
TCO!Stream - это решение для управления активами, разработанное корейской компанией MLsoft. Состоит из сервера и клиента, администраторы могут использовать консольную программу для выполнения работ по управлению активами, обращаясь к серверу. TCO!Stream предлагает различные функции для управления активами
Компания Microsoft обнаружила уязвимость в Outlook для Windows, которая используется для кражи учетных данных NTLM.
Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.
Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное на непропатченном устройстве SonicWall Secure Mobile Access (SMA), сохраняется в течение длительного времени.