Новости / Угрозы

Уязвимость Ill Bloom используют для вывода средств из кошельков со слабыми паролями

криптовалюты

По текущим данным, проблема затрагивает ограниченный набор кошельков, где фразы восстановления создавались с ограниченным набором ключевых слов. Такой сбой снижает криптографическую стойкость фразы и позволяет подобрать адреса, которые могли возникнуть из уязвимых фраз.

Читать пост

Новая версия вредоноса LONGLEASH используется для атак на сетевые маршрутизаторы

маршрутизаторы

Специалисты Cisco Talos раскрыли новые детали о группе UAT-7810, которая развивает сеть LapDogs ORB и заражает маршрутизаторы, чтобы другие связанные с Китаем группировки могли скрывать через них собственные операции.

Читать пост

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ

ЛК

Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Об этом компания сообщила в рамках «ИННОПРОМ-2026». Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукц …

Читать пост

«Лаборатория Касперского» предупредила о фишинговой кампании, злоупотребляющей механизмом авторизации Microsoft

ЛК фишинг

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, в которой злоумышленники используют механизм авторизации Microsoft — Device Authorization Grant (Device Code Flow). Атака наблюдалась с начала апреля по середину мая 2026 года и была стилизована под уведомления от юридической фирмы. Её цель — получение токенов учётной записи жертвы …

Читать пост

Новый червь CAI заражает серверы, крадёт учётные данные и добывает криптовалюту

https://medium.com/@samuel.i.steers/malware-basics-worms-7ae7466d9d2e?__cf_chl_rt_tk=YaL.UYau9SfvnxiFg25FEPONGVwV1.JmEqWas6RKOTU-1783509026-1.0.1.1-eITdNu3WINLPSNDd7lQYzSqdHzcTCKBShb1C0ra0K44

Cloud AI Infrastructure Attack Framework, или CAI, представляет собой централизованную сеть заражённых устройств. Вредонос атакует доступные из интернета инструменты Docker, Kubernetes, Redis, etcd, Kubelet и Ray, которые компании используют для запуска приложений и управления облачными системами.

Читать пост

Исследователи нашли критическую уязвимость в Attested TLS

уязвимости

Доверие к защищённым облакам начинается с вопроса, кому на самом деле отправляются данные, и новая формальная проверка показала, что протокол Attested TLS не всегда способен дать верный ответ.

Читать пост

Более 70% сайтов WordPress используют устаревшие версии PHP

https://ded9.com/why-choose-php-language/

Специалисты Censys изучили открытые в интернете установки WordPress и выяснили, что больше 70% сайтов с видимыми сведениями о PHP работают на устаревших версиях серверного языка. Только 14% публично доступных сайтов WordPress используют самое свежее исправление самой системы управления содержимым. Даже если учитывать WordPress 6.9, поддержка которо …

Читать пост

В роутерах Tenda нашли скрытый механизм входа

https://baike.baidu.com/ru/item/Tenda/969475

Координационный центр CERT сообщил о скрытом механизме, который позволяет входить в прошивки Tenda и получать права администратора без настоящего пароля. Уязвимость получила идентификатор CVE-2026-11405. Проблема затрагивает несколько версий прошивок для устройств Tenda, включая модели FH1201, W15E, AC10, AC5 и AC6.

Читать пост

Уязвимость в Adobe ColdFusion уже используется злоумышленниками

https://www.bleepingcomputer.com/news/security/max-severity-adobe-coldfusion-flaw-now-exploited-in-attacks/

Специалисты KEVIntel зафиксировали атаки на серверы менее чем через два часа после того, как раскрыли информацию о бреши. Уязвимость CVE-2026-48282 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H — 10.0 Critical) затрагивает ColdFusion 2025 с обновлением 9 и более ранними версиями, а также ColdFusion 2023 с обновлением 20 и ниже, поясняет Securitylab …

Читать пост

Новый фишинговый набор NovaCookies перехватывает данные через схему «человек посередине»

MiTM-атаки

Специалисты Proofpoint связывают NovaCookies с набором Sneaky2FA и считают его новой версией прежнего инструмента. Использование Sneaky2FA росло до февраля 2026 года, когда Proofpoint впервые обнаружила NovaCookies. С марта по май злоумышленники стали применять новую версию заметно чаще, однако в июне число зафиксированных атак снизилось.

Читать пост