29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft.
TCO!Stream - это решение для управления активами, разработанное корейской компанией MLsoft. Состоит из сервера и клиента, администраторы могут использовать консольную программу для выполнения работ по
Компания Microsoft обнаружила уязвимость в Outlook для Windows, которая используется для кражи учетных данных NTLM.
Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.
Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное
Тема Houzez - это тема премиум-класса, продаваемая на ThemeForest и имеющая более 35 000 продаж. Она описывается как тема, специально разработанная для индустрии недвижимости.
1 февраля 2023 года компания Forta за выпустила сообщение, в котором уведомила своих клиентов об эксплойте нулевого дня для удаленного выполнения кода, затрагивающем приложение GoAnywhere Managed File Transfer (MFT).
03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.
OpenSSH, широко используемая реализация протокола Secure Shell (SSH) с открытым исходным кодом, недавно, 2023-02-02, выпустила версию 9.2 для устранения уязвимости предварительной аутентификации в сервере OpenSSH версии 9.
