Новости / Угрозы (39)

В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа

https://www.appdeliveryworks.com/big-ip-i15000-series.asp

Обнаружение провела некоммерческая организация Shadowserver, которая занимается мониторингом сетевой безопасности. Согласно их данным, почти 143 тысячи уязвимых экземпляров находятся в США, остальные — в Европе и Азии. Степень их защищённости от потенциальных атак остаётся неизвестной, пишет Securitylab.

Читать пост

В открытом доступе появились рабочие PoC-эксплойты для уязвимостей в 7-Zip

https://www.bleepingcomputer.com/news/microsoft/7-zip-now-supports-windows-mark-of-the-web-security-feature/

Это делает атаку значительно более вероятной, особенно в корпоративных средах, где архивы обрабатываются автоматически. Теперь речь идёт не просто о теоретической угрозе, а о подтверждённой возможности выполнения кода в Windows-среде.

Читать пост

Северокорейская группа нашла способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов

Северокорейская группа нашла способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов

По данным Google Threat Intelligence Group, к приёму перешла группировка UNC5342, известная также как CL-STA-0240 у Palo Alto Networks, DeceptiveDevelopment у ESET и DEVPOPPER у Securonix. Об этом пишет Securitylab.

Читать пост

Злоумышленники использовали уязвимость в протоколе Cisco SNMP для внедрения руткитов

Cisco

Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco. Кампания затронула коммутаторы серий Cisco 9400, 9300 и устаревшие 3750G. Также были замечены попытки эксплуатации модифицированной версии Telnet-уязвимости CVE-2017-3881 (оценка CVSS: 9.8). Об этом пишет Securitylab.

Читать пост

«Лаборатория Касперского» назвала основные киберугрозы для энергетической отрасли в России

ЛК

В третьем квартале 2025 года сектор электроэнергетики в России показал наибольшую, по сравнению с другими секторами, долю попыток заражений, где источником вредоносного ПО были сайты во внутренней сети — в интранете*. Такие данные «Лаборатория Касперского» представила на GITEX Global 2025.

Читать пост

BI.ZONE: мошенники используют ажиотаж вокруг Xiaomi 17

BI.Zone

Эксперты BI.ZONE зафиксировали почти 550 потенциально мошеннических доменов с упоминанием Xiaomi. Это связано с презентацией 30 сентября, на которой представили новую серию смартфонов.

Читать пост

Positive Technologies: 85% компаний используют незащищенные протоколы передачи данных

Positive Technologies

Специалисты Positive Technologies изучили результаты пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), проведенных во втором полугодии 2024-го и первом полугодии 2025 года. Согласно данным, чаще всего в корпоративных сетях компаний России и стран СНГ встречались следующие угрозы ИБ: попытки экс …

Читать пост

Librarian Likho начала использовать ИИ для разработки собственной вредоносной программы

ЛК

«Лаборатория Касперского» обнаружила новую волну целевых кибератак группы Librarian Likho (ранее — Librarian Ghouls), направленную на российские организации из сфер авиа- и радиопромышленности. В кампании, которая продолжается с сентября 2025 года, злоумышленники впервые начали использовать для кражи конфиденциальной информации вредоносное ПО собст …

Читать пост

Летом 2025 года зафиксирован всплеск кибератак с использованием шифровальщиков на российский финсектор

ЛК

По данным Kaspersky Cyber Threat Intelligence, летом 2025 года резко возросло число кибератак с применением программ-шифровальщиков на российские финансовые учреждения. Эксперты Kaspersky GReAT подчёркивают, что число таких атак в целом увеличивается: в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года оно выросло на 6%. Об э …

Читать пост

Сохранить всё: бизнес-стратегия против дипфейков и цифрового мошенничества

Гарда

В России стремительно растет число кибератак с использованием технологий искусственного интеллекта. В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками – поддельными аудио- и видеоматериалами, включая изображение и голос человека. Если …

Читать пост