Новости / Угрозы (62)

Зафиксирована новая хакерская рассылка группировки BO Team на российские компании

УЦСБ

Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак на российские компании.

Читать пост

Злоумышленники атакуют экосистему npm, с помощью пакета, маскирущегося под инструмент для получения информации об операционной системе

NPM

Пакет впервые появился в репозитории 19 марта 2025 года и был загружен свыше 2000 раз. Его опубликовал пользователь под ником «kim9123», который также разместил другой пакет — «skip-tot», ссылающийся на «os-info-checker-es6» в качестве зависимости. Последний загрузили 94 раза. На ранних этапах вредоносная активность не фиксировалась: первые пять ве …

Читать пост

CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows

киберугрозы

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки управления памятью, при которых программа продолжает использовать уже освобождённую область памяти. Такие ошибки позволяют зл …

Читать пост

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной с обходом путей (path traversal). Проблема позволяет злоумышленникам записывать произвольные файлы от имени сист …

Читать пост

Уязвимость в SAP NetWeaver уже в эксплуатации

взлом SAP

Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, что открывает путь к удалённому выполнению кода и полной компрометации систем, пишет Secur …

Читать пост

Вредоносные .desktop-файлы всё чаще используются в атаках на Linux

Linux-угрозы

Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода. Сам подход был впервые описан командой Zscaler ещё в 2023 году, напоминает Securitylab. Тогда выяснилось, что злоумышленники начали встраивать вредоносные команды в переменную Exec т …

Читать пост

Ivanti предупредила клиентов о двух уже используемых новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile

уязвимости

Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально сформированные API-запросы. В связке эти уязвимости могут быть использованы для полного захвата системы …

Читать пост

Branch Privilege Injection затрагивает все CPU Intel начиная с 9-го поколения

Intel

Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет злоумышленникам извлекать чувствительную информацию из привилегированных областей памяти, …

Читать пост

Метод ClickFix теперь адаптирован для Linux

Linux

Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.

Читать пост

Фальшивые работодатели охотятся на русскоязычных пользователей за границей

мошенники

Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких ресурсах указывается «капитализация компании», а гарантия заработка объясняется «нейронными технологиями», пишет Sec …

Читать пост