Новости / Угрозы (69)

Форум Cracked пережил рейд ФБР и вернулся с 36 миллионами уцелевших сообщений

Форум Cracked пережил рейд ФБР и вернулся с 36 миллионами уцелевших сообщений

После громкого рейда ФБР в начале года хакерская площадка Cracked.io возобновила работу под новым доменным именем, сохранив прежний слоган. На восстановленном ресурсе уже зарегистрировались тысячи бывших и новых пользователей.

Читать пост

Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой

ит-технологии

В даркнете появился новый инструмент для киберпреступников — Xanthorox AI, система, которая называет себя «убийцей WormGPT и всех EvilGPT». Эта разработка — свежий виток в эволюции чёрных ИИ, нацеленных на автоматизацию атак и обходы защиты. Впервые Xanthorox заметили в конце первого квартала 2025 года, пишут в Securitylab. С тех пор она начала акт …

Читать пост

Фишинговая кампания TROX Stealer пугает пользователей угрозами судебных исков

вредоносы

Распространение программы осуществляется через электронные письма, маскирующиеся под официальную юридическую корреспонденцию. Исследователи из компании Sublime установили, что в теле письма размещается HTML-контент с гиперссылкой, ведущей на файл под названием «DebtCollectionCase.exe». Ссылка содержит уникальный токен, позволяющий скачать вредонос …

Читать пост

Уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root

Уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root

Проблема затрагивает устройства, больше не поддерживаемые производителем, и может использоваться злоумышленниками для полного захвата контроля над системой. Уязвимость обнаружена на TCP-порту 6998, который используется устаревшей реализацией протокола CWMP (TR-069) для удалённого управления.

Читать пост

Хакеры используют уязвимость нулевого дня, чтобы захватывать защищенные серверы обмена файлами Gladinet CentreStack

Gladinet

Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState. При неправильной конфигурации или использовании статического machineKey в файле web.config возникает возможность подделки данных ViewState. Это открывает путь к несанкционированным действиям от имени пользователей …

Читать пост

Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit

WordPress

Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный контроль над сайтом. OttoKit предоставляет пользователям возможность без программирования автоматизировать …

Читать пост

Reversing Labs: атаки на цепочку поставок программного обеспечения становятся всё изощрённее

NPM

Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет под названием «pdf-to-office», обнаруженный исследователями Reversing Labs, и якобы предназначенный для конвертации PDF-докум …

Читать пост

Мошенники предлагают стать участниками инвестиционной программы «Цифровой рубль Банка России»

мошенничество

Как отмечают в компании F6, цифровой рубль на этих ресурсах используется как приманка для классической схемы инвестиционного мошенничества. Посетителям таких сайтов показывают страницу с символикой цифрового рубля и чат-бот с «личным менеджером». Первые сообщения в чате обещают «доход от 100 000 рублей уже с первых дней». При этом заранее указывает …

Читать пост

Мошенники охотятся на клиентов интернет-магазинов под видом работников таможни

мошенники

МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы. Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, — необходимость оплаты так называемых «таможенных пошлин».

Читать пост

Какие исправленные уязвимости до сих пор обильно используются хакерами

киберугрозы

Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF (Server-Side Request Forgery). Анализ показал, какие уязвимости по-прежнему находятся в прицеле злоумыш …

Читать пост