Новости / Угрозы (77)

Двухэтапная атака на Apache Tomcat позволяет захватывать серверы без пароля

Apache

Недавно раскрытая уязвимость в Apache Tomcat началась использоваться всего через 30 часов после публичного раскрытия иразмещения PoC-эксплойта. Уязвимость, получившая идентификатор CVE-2025-24813 , затрагивает следующие версии сервера: Apache Tomcat 11.0.0-M1 — 11.0.2; Apache Tomcat 10.1.0-M1 — 10.1.34; Apache Tomcat 9.0.0-M1 — 9.0.98.

Читать пост

BRUTED автоматизирует атаки на корпоративные сети

BRUTED

Группировка Black Basta внедрила новый инструмент для взлома сетевых устройств под названием BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. Об этом пишет Securitylab.

Читать пост

Какие уязвимые модели D-Link больше не будут получать обновлений

D-Link

Эксперт команды PT SWARM Владимир Разов выявил уязвимость в нескольких моделях роутеров D-Link. Уязвимость получила идентификатор BDU:2024-06211 и оценку 8,4 балла по шкале CVSS 3.0, пишут в Securitylab.

Читать пост

Уязвимость в продуктах Edimax эксплуатируется для вовлечения в ботнет IoT-устройств

Edimax

Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] компания Akamai обнаружила в октябре 2024 года, однако найденный PoC свидетельствует о существовании Zero-Day с июня 2023 года. В ходе расследования зафиксирована активность нескольких ботнетов, использующих данную уязвимость. Среди них — различные модификации Mirai, а также вредонос …

Читать пост

Поддельные Adobe и DocuSign крадут данные Microsoft 365

Adobe

Исследователи из Proofpoint обнаружили кампанию, в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft 365 и распространение зловредного ПО, пишут в Securitylab.

Читать пост

BI.ZONE: мошенники стали активнее рассылать письма с «розыгрышами призов»

Bi.Zone

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошеннико …

Читать пост

Злоумышленники используют поддельные репозитории GitHub для распространения вредоносного ПО

GitHub

Под видом игровых читов, взломанных программ и утилит они распространяют SmartLoader, который затем загружает Lumma Stealer и другие угрозы.

Читать пост

Количество жертв группировки Medusa достигло 300

медуза

Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года группировка атаковала компании в сфере здравоохранения, образования, юриспруденции, страхования, технологий и производства, пишет Securitylab. Группа Medusa появилась ещё в январе 2021 года, но активно заявила о себе лишь в 2023-м, когда созда …

Читать пост

Новый опасный вирус-вымогатель DragonForce шифрует файлы на заражённых системах и требует выкуп в криптовалюте

хакеры

Распространяется он через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы. По данным экспертов Resecurity, после проникновения в систему вирус использует различные методы для закрепления: копирует себя в разные каталоги, модифицирует реестр Windows и создаёт запланированные задачи для авто …

Читать пост

Злоумышленники используют более 778000 криптокошельков для перенаправления активов на свои счета

Solana

На момент анализа эксперты выявили 423 кошелька, на которых хранилось $95300, однако история транзакций указывает на более значительные суммы. Одним из ключевых элементов кампании является единый кошелек Solana, который используется как центральный узел для получения средств. Анализ транзакций показал, что на него уже поступило свыше $300 000, пише …

Читать пост