Новости / Mandiant

Исследователи раскрыли подробности атак на Cisco Catalyst SD-WA

https://www.csoonline.com/article/4063518/patch-now-attacker-finds-another-zero-day-in-cisco-firewall-software.html

Проблема затрагивает Cisco Catalyst SD-WAN Manager, Controller и Validator. Ошибка позволяла уже авторизованному злоумышленнику выполнить команды с максимальными правами через специально подготовленный файл. Cisco ранее сообщала, что уязвимость использовали в ограниченном числе атак, но тогда не раскрыла механизм.

Читать пост

Группировка UNC3753 использует тактики телефонных мошенников для получения доступа к данным американским компаний

телефонные мошенники

По данным специалистов Mandiant, группировка UNC3753 всего за несколько месяцев атаковала десятки организаций в юридической, финансовой и профессиональной сферах США, а в некоторых случаях преступники даже лично приходили в офисы жертв.

Читать пост

Злоумышленники получили доступ к части систем компании Vercel

Vercel

Злоумышленники получили доступ к части систем, а вместе с ним — к некоторым данным клиентов.

Читать пост

Северокорейская группировка UNC1069 всё чаще использует поддельные видеозвонки для атак на криптовалютные и финтех-компании

хакеры

В одном случае злоумышленники выдали себя за руководителей криптобизнеса, устроили фальшивую встречу в Zoom и убедили жертву собственноручно запустить вредоносные команды на своём устройстве. В результате на систему было загружено сразу несколько новых вредоносных программ, созданных специально для кражи учётных данных и данных браузера, пишут в Se …

Читать пост

ShinyHunters всё чаще использует телефонный фишинг и поддельные страницы входа

киберугрозы

По данным отчёта, атакующие выдают себя за сотрудников ИТ-подразделений и звонят работникам компаний под предлогом изменения настроек многофакторной аутентификации. Во время разговора жертв направляют на сайты, внешне копирующие внутренние порталы входа. Там собираются учётные данные единого входа и одноразовые коды подтверждения. После этого злоум …

Читать пост

Уязвимость нулевого дня в платформе удалённого доступа и обмена файлами Gladinet Triofox используется в кибератаках

Gladinet

Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 16.7.10368.56560, однако до этого момента уязвимость уже использовалась как минимум одной г …

Читать пост

Обнаружена атака на старые установки платформы Sitecore

https://marketech-apac.com/sitecore-launches-ai-marketer-platform-sitecore-stream/

Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и позволяет выполнять вредоносный код через механизм десериализации ViewState, пишет Securitylab.

Читать пост

Кибергруппировка Scattered Spider нацеливается на американскую авиационную отрасль

https://www.krugosvet.ru/enc/nauka_i_tehnika/aviaciya_i_kosmonavtika/AVIATSIONNO-KOSMICHESKAYA_PROMISHLENNOST.html

По данным ведомства, злоумышленники используют социальную инженерию, чтобы проникать в инфраструктуру авиакомпаний и их подрядчиков. Представители ФБР пояснили, что злоумышленники мастерски выдают себя за сотрудников или подрядчиков, обманывая специалистов технической поддержки и убеждая их предоставить доступ к учётным записям. Чаще всего это прив …

Читать пост

28% CVE-уязвимостей используются в первые сутки

угрозы

За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких уязвимостей насчитывалось 151. Почти треть всех этих уязвимостей — 28,3% — начали активно использоваться уже в т …

Читать пост

Группировка UNC2428 провела шпионскую кампанию против израильских пользователей, притворяясь  оборонной компанией Rafael

Иранские хакеры

Атака сопровождалась внедрением вредоносной программы MURKYTOUR через псевдоинсталлятор под названием LONEFLEET, оформленный как интерфейс для подачи резюме. Кампания стала частью более широкой кибершпионской деятельности, направленной на сбор данных и установление долгосрочного доступа к системам жертв, пишут в Securitylab.

Читать пост