Новости / Rapid7

Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN

https://www.helpnetsecurity.com/2025/01/23/cisco-clamav-cve-2025-20128-meeting-management-cve-2025-20156/

Проблема затрагивает Cisco Catalyst SD-WAN Controller и получила номер CVE-2026-20182 с максимальной оценкой по CVSS: 10 из 10. По данным Cisco Talos, злоумышленники уже используют CVE-2026-20182 в реальных атаках. Специалисты связывают активность с группой UAT-8616, которая ранее использовала похожую уязвимость CVE-2026-20127. Об этом пишет Securi …

Читать пост

Иранские хакеры начали маскировать шпионские операции под атаки с вымогательским ПО Chaos

Иранские хакеры

Специалисты заметили новую тактику, когда расследовали взлом, который сначала выглядел как обычная атака с требованием выкупа, но позже привёл к следам, связанным с иранской группировкой MuddyWater.

Читать пост

Группа Red Menshen использует бэкдоры для кибершпионажа против государственных структур

хакеры

Целью кампании называют долгосрочную разведку, в том числе слежку за правительственными сетями. Речь идёт не о взломе одного сервера или одного подрядчика. Прониковения в телеком-сети даёт доступ к среде, через которую проходят государственная связь, работа критически важных отраслей и цифровые данные миллионов абонентов.

Читать пост

Куда перешли клиенты форума RAMP после закрытия площадки

RAMP форум

Обычно подобные преступные ресурсы через время возрождаются под другим именем, пишут в Securitylab. Но в случае с RAMP началось расселение по нескольким сайтам, причём сразу по двум типам площадок. С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором. К примеру, в начале февраля появился T1erOne - закрытый форум, где …

Читать пост

Мошенничество с банковскими картами перестроилось в устойчивый теневой рынок

Мошенничество с банковскими картами перестроилось в устойчивый теневой рынок

Авторы отчёта Rapid7 описали, как магазины баз данных и крупные площадки превратили торговлю украденными данными в удобные витрины с фильтрами, гарантиями и поддержкой, почти как в легальном e-commerce.

Читать пост

В Тайване замечена новая фишинговая кампания

https://unsplash.com/photos/hackers-hand-holding-envelope-with-spam-message-icon-mailing-email-hack-online-scam-malware-or-mobile-error-alerts-3d-render-illustration-KXxdQHPPJBE

Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.

Читать пост

Вредоносное ПО Winos 4.0 распространяется через поддельные установщики LetsVPN и QQ Browser

киберпреступления

За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения.

Читать пост

Rhysida берёт на вооружение Oyster Backdoor

бэкдор

10 июля неназванная частная школа подверглась атаке группы вымогателей Rhysida, использующей новую версию Oyster Backdoor, известную также как Broomstick. Этот обновлённый вариант Oyster был впервые обнаружен Rapid7 в конце июня этого года и использует метод SEO Poisoning для обмана пользователей, заставляя их загружать вредоносные установщики, мас …

Читать пост

Новое исследование рассматривает тактики группы Kimsuky

корейские хакеры

Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.

Читать пост

Загрузчик для Notezilla оказался распространителем вредоносного ПО

Загрузчик для Notezilla оказался распространителем вредоносного ПО

18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Установщики для Notezilla, а также для программ RecentX и Copywhiz, распространяемых индийской компанией Conceptworld через официальный сайт …

Читать пост