Новости / Угрозы (65)

В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker

хакеры

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Читать пост

Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti

Ivanti

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо …

Читать пост

Анализ вредоносного сервиса Crypters And Tools показал связанность киберпреступных групп Aggah, Blind Eagle и TA558

хакеры

Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).

Читать пост

28% CVE-уязвимостей используются в первые сутки

угрозы

За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких уязвимостей насчитывалось 151. Почти треть всех этих уязвимостей — 28,3% — начали активно использоваться уже в т …

Читать пост

Критическая неполадка в Commvault позволяет хакерам захватить контроль без авторизации

киберугрозы

Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить произвольный код без предварительной аутентификации. Проблема получила идентификатор CVE-2025-34028 и оценку 10 баллов по шкале CVSS, чт …

Читать пост

Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов

Linux

Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на отслеживание системных вызовов, но этот механизм позволяет выполнять действия, обходя …

Читать пост

Обнаружен новый пример использования старых уязвимостей в системе обновлений ViPNet

хакеры

Специалисты Solar 4RAYS нашли вредоносный архив, маскирующийся под легитимный пакет обновлений, внутри которого скрывался бэкдор. Вредоносный код активировался через подписанный исполняемый файл и запускал цепочку, аналогичную выявленным ранее атакам. Архив содержал exe-файл, выступающий в роли интерпретатора байт-кода, загружающего финальную полез …

Читать пост

Группы вымогателей-как-услуги меняют тактики и растят число клиентов

киберпреступники

Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить прибыльность операций, пишет Securitylab.

Читать пост

Кража учётных данных обошла фишинг в списке способов начального проникновения за 2024 год

кража данных

Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025, именно скомпрометированные логины стали второй по популярности точкой входа для злоумышленников. Если раньше фишинг был одной из главных угроз благодаря своей массовости, то теперь на первый план выходит более тихий и эффективный подход — использование уже похищенных данных.

Читать пост

Найден новый эффективный способ обхода многофакторной защиты с помощью вредоносного расширения Chrome

киберугрозы

Атака, получившая название Cookie-Bite, использует возможности браузерных расширений для кражи сессионных куки и получения доступа к корпоративным облачным сервисам Microsoft — включая Microsoft 365, Outlook и Teams.

Читать пост