Новости / Qualys

Qualys представила отчёт о средней скорости использования обнаруженных уязвимостей

уязвимости

Злоумышленники все чаще успевают подготовить инструмент для взлома раньше, чем вендор выпускает патч. Поэтому привычная схема защиты, при которой команда находит проблему, заводит тикет и вручную гонит его по длинной цепочке согласований, перестает работать не местами, а целиком.

Читать пост

Открытые каталоги контейнеров стали удобным каналом распространения вредоносных образов

https://cyberscoop.com/monero-botnet-smominru-proofpoint/

Старший инженер по исследованию облачных угроз компании Qualys Амит Гадхаве сообщил, что Внутри таких пакетов всё чаще размещаются скрытые майнеры криптовалют и инструменты закрепления в системе. Контейнер запускается без дополнительной настройки — это упрощает злоумышленникам задачу и ускоряет масштабирование заражений через CI/CD и системы оркест …

Читать пост

На системах Linux, включая Ubuntu, Red Hat Enterprise Linux и Fedora, выявлены две уязвимости раскрытия информации

Linux

Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к конфиденциальной информации, хранящейся в дампах памяти привилегированных процессов, пишет Securitylab.

Читать пост

В новой вредоносной кампании используется PowerShell-скрипт для запуска Remcos RAT

кибершпионаж

Вектор заражения основан на загрузке ZIP-архивов с маскировкой под налоговые документы — внутри таких архивов скрываются LNK-файлы, замаскированные под ярлыки к Office-документам.

Читать пост

Murdoc Botnet: как базовые команды Linux стали оружием злоумышленников

киберугрозы

Компания Qualys обнаружила новую активную кампаниюботнета Mirai, названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532 для создания обширной сети ботнета. Эта атака выделяется улучшенными механизмами распространения и заражения устройств.

Читать пост

Опубликован отчет с показателями компрометации (IOC) вымогателя Black Basta

киберугрозы

Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года, напоминает Securitylab. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного вымогательства, когда жертва должна заплатить не только за восстановление данных, но и за их нераспространени …

Читать пост

​CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora

Llinux

Непривилегированные злоумышленники могут получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения привилегий (LPE) в библиотеке GNU C (glibc).

Читать пост

Активно используемая уязвимость Linux привлекла внимание CISA

взлом Linux

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками.

Читать пост

Microsoft занимает первое место в рейтинге критических уязвимостей за 8 лет

уязвимости

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных инцидентах, связанных с использованием этих уязвимостей, а также на исследованиях собстве …

Читать пост

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Sliver

Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit.

Читать пост