Cyber Threat Pulse

Выпуск №13
В этом выпуске:
1. Уязвимости Fortinet: злоумышленники сохраняют доступ после официальных патчей 2. Инфостилеры для MacOS: Разбор атаки Atomic Stealer3. Утечка переписок Black Basta — одной из российских ransomware-группировок 4. Основные угрозы и уязвимости (апрель 2025)
Читать
Выпуск №12
В этом выпуске:
1. Критические уязвимости PAN-OS (CVE-2024-0012 и CVE-2024-9474): как злоумышленники обходят аутентификацию и получают root-доступ к файрволам.
2. Фишинг через RDP-файлы от Midnight Blizzard (APT29) — масштабная кампания против правительств и оборонного сектора.
3. Вредоносное использование драйвера Avast: пример атак BYOVD, обходящих защиту.
4. Пора обновить системы: Microsoft, Google Chrome, Mozilla, Apple и Android исправили критические уязвимости.
Читать
Выпуск №11
В этом выпуске:
1. Какая вредоносная кампания нацелена на разработчиков ПО
2. Кто оказался под угрозой
3. Что не так с релизом обновления KB5043145 для Windows 11
4. Что случилось с ransomware Kryptina
5. Какие обновления представили Microsoft, Adobe, Google Chrome, Mozilla Firefox и Fortra FileCatalyst
Читать
Выпуск №10
В этом выпуске:
1. Российские хакеры из APT29 используют эксплойты от NSO Group и Intellexa 2. Маскировка под Palo Alto Networks 3. Microsoft и уязвимость, связанная с IPv64. Рубрика «Пора обновиться»
Читать
Выпуск №9
В этом выпуске:
1. Какие приемы использовали хакеры после сбоя CrowdStrike 2. Как новая уязвимость regreSSHion влияет на OpenSSH 3. Какие обновления представили Microsoft, Google Chrome, Mozilla Firefox и Android
Читать
Выпуск №8
В этом выпуске:
1. Новая мошенническая схема: хакеры воруют учетные записи в Telegram и WhatsApp 2. Повышение активности хакеров из России и Китая – новый отчет Trellix 3. Уязвимости в роутерах ASUS: миллионы устройств под угрозой4. Рубрика «Пора обновиться»
Читать
Выпуск №7
В этом выпуске:
1. Что представляет собой критическая уязвимость CVE-2024-31497 и какие версии PuTTY под угрозой
2. Какая уязвимость обнаружена в Palo Alto Networks Pan-OS
3. Самое главное о бэкдоре в XZ Utils 4. Какие обновления выпустили Microsoft, Apple, Adobe, VMware
Читать
Выпуск №6
В этом выпуске:
1. Недостаточные меры безопасности привели к компрометации Microsoft: российский шпионаж продолжается 2. Misconfiguration Manager: инструмент для повышения безопасности MCM (SCCM) 3. Российские хакеры атакуют почтовые серверы правительств и военных организаций Европы 4. Какие обновления выпустили Microsoft, Apple, Adobe, VMware
Читать
Выпуск №5
В этом выпуске:
1. UAC-0149: Разоблачена новая кибератака против сил обороны Украины 2. Активная эксплуатация продуктов Ivanti 3. Российские хакеры атакуют почтовые серверы правительств и военных организаций Европы 4. Какие обновления выпустили Microsoft, Adobe, Oracle и Chrome
Читать
Выпуск №4
В этом выпуске:
1. Как RemcosRAT и QuasarRAT продолжают распространяться через электронные письма
2. Как уберечься от 9 новых уязвимостей в прошивках UEFI, угрожающих миллионам компьютеров и серверов
3. Как новая техника обхода фишинговых атак использует кэширование продуктов безопасности
4. Какие обновления выпустили Microsoft, Adobe, Oracle и Chrome
Читать
Выпуск №3
В этом выпуске:
1. Пророссийские хакеры эксплуатируют Outlook для взлома почтовых учетных записей 2. Фишинговые письма от имени СБУ Украины: исследование CERT-UA 3. Рубрика «Пора обновиться» - Обновления Patch Tuesday- Критическая уязвимость RCE в Struts 2 - Обновление WordPress исправляет критическую уязвимость
Читать
Выпуск №2
В этом выпуске:
1. Google Calendar: новая угроза кибербезопасности 2. Особенности атак на телекоммуникационных провайдеров 3. Пророссийская APT-группировка использует новую уязвимость для обхода функции безопасности Microsoft 4. Ежемесячный обзор киберугроз от Picus Security
Читать
Выпуск №1
В этом выпуске:

1. Уязвимость в WebP несет опасность для многочисленных программ
2. CVE-2023-26369: Активная эксплуатация продуктов Adobe
3. CVE-2023-27470: Компрометация системы через удаление файлов
4. Исследование инструментов Turla
Читать

Департамент В1 компании BAKOTECH специализируется на решениях для информационной и кибербезопасности.
Наша команда состоит из высококвалифицированных, сертифицированных специалистов, у которых есть практический опыт во внедрении и оптимизации технологий безопасности.
Мы помогаем заказчикам и партнерам на каждом этапе: от подбора решения в соответствии с потребностями до внедрения и постпродажной технической поддержки.