Новости / ReliaQuest

Хакеры обошли свежие обновления SonicWall

SSL VPN

На некоторых моделях администраторы должны вручную изменить настройки, иначе устройство выглядит защищенным, но остается уязвимым.

Читать пост

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе, пишет Securitylab.

Читать пост

Хакеры атакуют шифровальщиками через почтовые серверы SmarterMail

хакеры

Компания ReliaQuest заметила волну взломов почтовой платформы SmarterMail от SmarterTools. Проникновение происходит через уязвимость CVE-2026-23760. По техническим признакам исследователи с умеренно высокой вероятностью относят эту активность к группе Storm-2603 китайского происхождения. Наблюдаемая цепочка действий впервые прямо показывает, что им …

Читать пост

В рамках новой фишинговой кампании злоумышленники прячут удаленный доступ к системе в файлах экранной заставки Windows

вредоносы

Пользователям отправляют письма с деловой легендой и ссылкой на загрузку якобы документа из облачного хранилища, пишут в Securitylab. На деле по ссылке лежит файл срасширением .scr. Многие считают такие файлы безобидными заставками, но в Windows это полноценные исполняемые программы. Названия подбирают правдоподобные, вроде «InvoiceDetails.scr» или …

Читать пост

Storm-0249 научилась прятать атаки внутри EDR-процессов

взлом

Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей, заметно усложнила свои методы и спровоцировала новую волну тревоги среди специалистов по кибербезопасности. Специалисты ReliaQuest зафиксировали, что группа отходит от массового фишинга и переходит к точечным атакам, …

Читать пост

Шифровальщик Akira пробираютсе в сети крупных компаний через уязвимые устройства SonicWall

SSL VPN

Во всех проанализированных инцидентах, где фигурировали уязвимые SSL VPN-устройства SonicWall, хакеры сначала компрометировали инфраструктуру меньшей компании, а уже затем через те же устройства выходили в сеть материнской структуры после завершения сделки. Новые владельцы зачастую даже не знали, что это оборудование вообще есть в их обновлённой IT …

Читать пост

Группировки ShinyHunters и Scattered Spider ведут совместную кампанию по вымогательству у клиентов Salesforce

хакеры

Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике ShinyHunters: от привычной кражи учётных данных и взлома баз данных группа перешла к более изощрённым методам, включая целенаправленный вишинг и рассылку вредоносных приложений, маскирующихся под безвредные инструменты.

Читать пост

Тёмный рынок Russian Market стремительно набирает популярность

https://www.scmp.com/lifestyle/travel-leisure/article/2176123/beyond-phnom-penhs-russian-market-hippest-neighbourhood

Хотя платформа существует уже около шести лет, поворотный момент в её развитии наступил в 2022 году, а по данным ReliaQuest, настоящий всплеск активности пришёлся на недавнее время — после того, как был ликвидирован один из ключевых конкурентов, Genesis Market. Освободившийся рынок быстро заполнила именно Russian Market.

Читать пост

Уязвимость в SAP NetWeaver уже в эксплуатации

взлом SAP

Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, что открывает путь к удалённому выполнению кода и полной компрометации систем, пишет Secur …

Читать пост

Атаки на серверы SAP NetWeaver оказались гораздо серьёзнее, чем предполагалось изначально

SAP

Исследователи установили, что злоумышленники использовали сразу две критические уязвимости, позволявшие обойти аутентификацию и выполнить произвольный код на серверах без каких-либо прав. Обе бреши уже получили идентификаторы: CVE-2025-31324 и CVE-2025-42999. Первая была устранена в апреле, вторая — 12 мая.

Читать пост