Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Новая тенденция: ботнеты маскируют свои серверы под доверенные ресурсы

26/06/25

Ботнет Androxgh0st, ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK, раскрывает тревожные детали о том, как …

Темы:ПреступленияботнетCloudSEKтактики киберпреступников

Новый ботнет использует уязвимость в платформе Langflow

18/06/25

Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной программы LeetHozer, связанной с группировкой Moobot, пишет Securitylab. Уязвимость CVE-2025-3248 , получившая 9.8 баллов по шкале CVSS, представляет …

Темы:УгрозыботнетTrend Micro

Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России

09/06/25

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость …

Темы:Пресс-релизУгрозыЛКMiraiботнет

Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью

29/05/25

Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на …

Темы:AsusПреступленияботнетмаршрутизаторыD-linkGreyNoise

Ботнет Pumabot атакует устройства интернета вещей на базе Embedded Linux

29/05/25

По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах. В отличие …

Темы:Интернет вещей (IoT)LinuxУгрозыботнетDarktrace

Группа ViciousTrap взломала почти 5300 сетевых устройств Cisco для создания наблюдательной инфраструктуру

26/05/25

Для атаки использовалась критическая уязвимость CVE-2023-20118, затрагивающая маршрутизаторы Cisco Small Business серий RV016, RV042, RV042G, RV082, RV320 и RV325. Основной удар пришёлся по Макао, где было захвачено 850 устройств, пишет …

Темы:CiscoПреступленияботнетSEKOIA

Ботнет из 4,6 млн устройств напал на российский госресурс

22/05/25

Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации». По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона …

Темы:ПреступленияDDoS-атакиботнетCurator

Специалисты отчитались об активной кампании новой ботнет-программы под названием HTTPBot

19/05/25

За последние месяцы заражённая инфраструктура стремительно расширялась и использовалась для точечных атак, причём атаки не носят хаотичный характер — наоборот, они направлены на ключевые бизнес-системы с хирургической точностью. HTTPBot впервые …

Темы:УгрозыDDoS-атакиботнетNSFocus

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

16/05/25

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 98, …

Темы:SamsungУгрозыMiraiботнетсерверы

Киберпреступники сдают устаревшие маршрутизаторы в аренду на подпольных платформах

12/05/25

ФБР опубликовало предупреждение о новой волне атак, нацеленных на модели маршрутизаторов, давно снятых с поддержки и не получающих обновлений безопасности. Главная цель злоумышленников — встроить такие устройства в ботнет. В …

Темы:УгрозыботнетмаршрутизаторыФБРтактики киберпреступников