Новости / технические подробности

Следы кампании PolinRider ведут сразу в несколько экосистем открытого кода, включая npm, Packagist, Go modules и расширения Chrome

вредоносный код

Атаки связывают с северокорейской связкой Contagious Interview, также известным как Famous Chollima. Главная цель кампании не изменилась, пишут в Securitylab. Злоумышленники бьют по разработчикам, потому что рабочая машина программиста часто хранит доступы к репозиториям, пакетным реестрам, облакам, CI/CD и внутренним сервисам. Один зараженный паке …

Читать пост

Исследователи нашли связь FortiBleed с двумя группами вымогателей

вымогатели

В свежем отчете SOCRadar исследователи связали кампанию с инфраструктурой брокеров первичного доступа, через которую один оператор работал сразу с двумя вымогательскими проектами: INC Ransom и Lynx. Ранее SOCRadar описала масштаб операции после обнаружения открытого рабочего сервера атакующих, поясняет Securitylab. На сервере хранились файлы, журна …

Читать пост

«ИТ-Экспертиза» подтвердила готовность системы «1С: Зарплата и управление персоналом КОРП» к экстремальным нагрузкам

ИТ-Экспертиза

Компания «ИТ-Экспертиза», ведущий технологический партнер в области высоконагруженных систем, объявила об успешном завершении масштабного нагрузочного тестирования (НТ) корпоративной информационной системы на базе «1С:Зарплата и управление персоналом 8 КОРП» (редакция 3.1). Проведенные испытания подтвердили исключительную стабильность и производите …

Читать пост

Исследователи раскрыли подробности атак на Cisco Catalyst SD-WA

https://www.csoonline.com/article/4063518/patch-now-attacker-finds-another-zero-day-in-cisco-firewall-software.html

Проблема затрагивает Cisco Catalyst SD-WAN Manager, Controller и Validator. Ошибка позволяла уже авторизованному злоумышленнику выполнить команды с максимальными правами через специально подготовленный файл. Cisco ранее сообщала, что уязвимость использовали в ограниченном числе атак, но тогда не раскрыла механизм.

Читать пост

Взлом платформы Klue для анализа рынка привёл к утечке данных клиентов LastPass

пароли

12 июня LastPass узнал о произошедшем у подрядчика, чью платформу команды продаж и продвижения использовали вместе с Salesforce и Gong. Хакеры получили OAuth-токены, которые Klue хранила для клиентов, а затем применили ключи для доступа к данным LastPass в Salesforce. OAuth-токен даёт подключённому сервису право входить в корпоративную систему без …

Читать пост

Новая техника обхода DNS превращает обычные CDN в способ проинокновения

взлом

Команда ADAMnetworks описала новую технику обхода защитных DNS-фильтров, которая позволяет вредоносному трафику прятаться за доверенными доменами и инфраструктурой CDN. Такой приём опасен не только для компаний, которые полагаются на фильтрацию DNS, но и для владельцев обычных сайтов: их домены могут попасть в подозрительные списки из-за соседства …

Читать пост

Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD: CVE-2026-42167

ЮзерГейт

Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.

Читать пост

Компания Ideco представила реальные показатели инженерной зрелости своего NGFW-решения

Айдеко

На ТБ Форум 2026 компания Ideco представила реальные показатели инженерной зрелости своего NGFW-решения: масштаб автотестирования, глубину анализа кода и архитектурные принципы, обеспечивающие устойчивость системы. Доклад был посвящен не функциям продукта, а измеримой модели разработки и контроля безопасности на всем жизненном цикле.

Читать пост

Эксперты представили разбор инфраструктуры ShadowSyndicate

https://www.ad-ins.com/our-story/adins-story/10-differences-between-hackers-and-crackers/

Активная с середины 2022 года, эта группировка связана с такими брендами, как AlphaV/BlackCat, LockBit, Royal, Play, Cl0p, Cactus и RansomHub. В отличие от традиционных посредников первого доступа, она действует скорее как высокоуровневый участник RaaS -схемы, предоставляя услуги или инфраструктуру различным преступным партнёрам, пишут в Securityla …

Читать пост

Эксперты проанализировали мощную атаку на инфрасктруктуру Ближнего Востока

исследование вредоноса

Команда FortiGuard Labs опубликовала подробный анализ веб‑шелла с сильной обфускацией который был использован для атаки на критически важную инфраструктуру на Ближнем Востоке. Исследование посвящено скрипту UpdateChecker.aspx который работает на платформе Microsoft IIS.

Читать пост