Новости / Censys

Новый вредонос маскируется под папки и обходит защиту Windows

киберугрозы

Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC описали цепочку, в которой одна вредоносная ссылка в формате LNK запускает сразу несколько функций: кражу учётных данных, перехват наж …

Читать пост

AsyncRAT продолжает массово разворачиваться на доступных хостингах

RAT-трояны

AsyncRATпредставляет собой открытый троян удалённого управления на платформе .NET, написанный на C#, опубликованный ещё в 2019 году. За прошедшее время он широко разошёлся по подпольным сообществам, получил множество модификаций и стал основой для таких семейств, как DCRat и VenomRAT, напоминает Securitylab. Программа позволяет злоумышленникам закр …

Читать пост

Злоумышленники прячут вредоносный код в смарт-контрактах тестовой сети Binance Smart Chain

киберпреступления

Весь контроль за кампанией переносится в блокчейн. Жертве показывают окно «докажите, что вы не робот», но за ним скрывается сценарий, где пользователя заставляют самостоятельно скопировать и запустить команды на своём устройстве. Такая связка децентрализованной инфраструктуры, социальной инженерии и техники Click-Fix (когда вредонос запускает сам п …

Читать пост

Специалисты Censys опубликовали отчёт об инфраструктуре киберпреступников в 2025

взлом

C2-сервера выполняют роль централизованных узлов, позволяя удалённо управлять заражёнными машинами, загружать команды, собирать данные и поддерживать связь в ботнетах. Кроме того, специалисты отмечают рост использования взломанных домашних маршрутизаторов и офисных сетевых устройств для проксирования трафика, что помогает группировкам, таким как Vo …

Читать пост

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

LangFlow

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года. Именно в эту версию была добавлена защита, устраняющая опасный механизм. Уязвимость была раскрыта в феврале. Ситуация усугубилась 9 апреля, когда …

Читать пост

Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов

Polyfill,io

Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше 380 000 страниц включают скрипт Polyfill, связанный с вредоносным доменом.

Читать пост

Вымогательское ПО TellYouThePass захватывает серверы в Китае

серверы

В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в области кибербезопасности сообщают о стремительном распространении этой уязвимости и её использовании для установки вымогательского ПО TellYouThePass.

Читать пост

Программа-вымогатель ESXiArgs заразила более 500 новых целей в Европе

киберпреступления

По данным компании Censys, более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах:

Читать пост

Большая часть интернет-серверов Cacti подвержена взлому

Cacti

Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде.

Читать пост

0-day уязвимость затронула серверы SugarCRM

SugarRCM

Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRMподтвердила наличие уязвимости и уже исправила её, передает Securitylab.

Читать пост