|
Новый эксплойт позволяет злоумышленникам обойти исправление уязвимости в Microsoft MSHTML
Исследователи из компании Sophos обнаружили фишинговую кампанию, в которой использовался новый эксплойт, обходивший патч для RCE-уязвимости в MSHTML (CVE-2021-40444). Согласно опубликованному материалу, злоумышленники использовали его с целью доставки вредоносного ПО Formbook. В первоначальных версиях эксплойтов CVE-2021-40444 вредоносный документ Office извлекал полезную нагрузку, упакованную в файл Microsoft Cabinet (.CAB). Когда патч Microsoft исправил эту проблему, злоумышленники стали использовать специально созданный RAR-архив. |
|
Новая версия бота Abcbot угрожает китайским облачным провайдерам
Аналитики из компании Cado Security выявили в общей сложности шесть новых версий ботнета Abcbot, которые нацелены на китайских облачных провайдеров. В список целей злоумышленников входят Alibaba Cloud, Baidu, Tencent и Huawei Cloud. Ботнет Abcbot был обнаружен в ноябре этого года исследователями из группы безопасности Netlab Qihoo 360. Операторы ботнента используют его для DDoS-атак. |
|
NCC Group опубликовала ежемесячный отчет по угрозам за ноябрь
ИБ эксперты из NCC Group сообщают об увеличении количества атак программ-вымогателей в ноябре 2021 года. Акцент злоумышленников также смещается на субъекты государственного сектора, которые подвергались атакам на 400% больше, чем в октябре. Аналитики также отмечают усиление активности группировки PYSA (также известна как Mespinoza) на 50% по сравнению с прошлым месяцем. |