Новости

Группа Interlock развернула троян удалённого доступа NodeSnake в корпоративных сетях британских университетов

киберпреступления

Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал.

Читать пост

Уязвимость CVE-2025-32432 в системе управления контентом Craft CMS стала инструментом в арсенале группы Mimo

киберугрозы

Сразу после обнародования информации об ошибке (в феврале 2025 года) специалисты из Orange Cyberdefense SensePost отметили её активное использование. Тем не менее, уязвимость была исправлен только в последних обновлениях Craft CMS (версии 3.9.15, 4.14.15 и 5.6.17).

Читать пост

Ботнет Pumabot атакует устройства интернета вещей на базе Embedded Linux

Linux

По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах.

Читать пост

Платформа OneDrive от Microsoft содержит уязвимость, связанную с механизмом выбора файлов

OneDrive

Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам. По данным команды Oasis, уязвимость связана с тем, как реализованы разрешения OAuth при использовании OneDrive File Picker …

Читать пост

Обнаружена масштабная атака на CSDN и другие крупные интернет-ресурсы

хакеры

Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов о первых нападках преступники кардинально изменили свою тактику и стали активно использовать уязвимости нулевого дня и N-day для вторжения на правительственные и корпоративные веб-сайты, пишут в Securitylab.

Читать пост

Фишинговая кампания маскируется под Microsoft OneNote

OneNote

Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, нацелена на кражу учётных данных от Office 365, Outlook, Rackspace, Aruba Mail и даже PEC — итальянской системы сертифицированной электронной почты. Всё это про …

Читать пост

Кибернападение на неделю парализовало работу флагманского продукта Mathworks MATLAB

MATLAB

Программным обеспечением пользуются свыше пяти миллионов специалистов по всему миру, включая инженеров, исследователей и студентов. Атака произошла с использованием вируса-вымогателя, однако руководство американской корпорации долгое время скрывало истинные причины сбоя, согласно Securitylab.

Читать пост

Интернет-магазины на WordPress оказались под угрозой из-за критической уязвимости в плагине TI WooCommerce Wishlist

Wordpress

По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет злоумышленникам загружать на сервер любые файлы, включая вредоносные скрипты.

Читать пост

DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor Basic Edition

Сёрчинформ

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.

Читать пост

Сам себе хакер: компания «Газинформсервис» анонсировала BAS SimuStrike

BAS SimuStrike

Читать пост