|
Представлен отчёт по уязвимостям в стеке NicheStack Исследователи из JFrog и Forescout представили совместный отчёт, посвящённый 14 уязвимостям в стеке NicheStack. NicheStack - это TCP/IP стек с закрытым исходным кодом для встроенных систем, который предназначен для обеспечения подключения к Интернету промышленного оборудования и используется крупными интеграторами промышленной автоматизации. Успешные атаки могут позволить злоумышленникам с лёгкостью захватить контроллеры, используемые в технологическом цикле критически важной инфраструктуры. |
|
Опубликовано исследование вредоносного ПО Webdav-O Специалисты компании Group-IB опубликовали подробное исследование вредоносного программного обеспечения Webdav-O, которое использовалось в целевых атаках на органы исполнительной власти России в 2020 году. Специалисты Group-IB установили, что Webdav-O имеет набор команд, аналогичный популярному троянцу BlueTraveller (он же RemShell), который связан с китайской хакерской группировкой TaskMasters. |
|
Опубликовано исследование нового дроппера группировки APT31 Специалисты экспертного центра безопасности Positive Technologies опубликовали отчёт, посвящённый новому дропперу группировки APT31, известной также как Hurricane Panda и Zirconium. Ключевыми интересами группировки является кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность. |