Лаборатория Касперского представила отчет по финансовым киберугрозам за 2020 год
Отчет содержит в себе информацию о том, какие темы были актуальны среди злоумышленников в 2020 году, как эволюционировали существующие и появились новые вредоносные кампании и целевые атаки. |
Cisco отказалась исправлять критические уязвимости в своих продуктах
В трех маршрутизаторах(RV110W, RV130 и RV215W) SOHO была обнаружена критическая уязвимость. Брешь получила оценку 9.8 из 10 по шкале CVSSv3. Эксплуатация найденной уязвимости позволяет потенциальному неавторизованному злоумышленнику повысить привилегии, что в конечном итоге может привести к захвату контроля целевого устройства. Представители Cisco отказались исправлять обнаруженную уязвимость, сославшись на то, что маршрутизаторы RV110W, RV130 и RV215W подошли к концу срока службы. |
Представлен отчет о новом бэкдоре Vyveva
Исследователи компании Eset обнародовали отчет о новом бэкдоре Vyveva, который северокорейские хакеры из APT Lazarus использовали в ходе атаки на южноафриканские компании в сфере грузоперевозок. Данные телеметрии ESET свидетельствуют о его применении как минимум с декабря 2018 года, однако первоначальный вектор атаки остался неизвестен. Анализ Vyveva указывает на его схожесть со более старыми вредоносами Lazarus, например с NukeSped aka Manuscrypt. |