Новости / Угрозы (9)

В Windows найден новый способ поднять права до SYSTEM

https://cyberscoop.com/microsoft-china-hacking-state/

Исследователь под псевдонимом Chaotic Eclipse, также известный как Nightmare Eclipse, опубликовал на GitHub исходный код и готовый исполняемый файл эксплойта MiniPlasma, который использует ошибку в драйвере Cloud Filter.

Читать пост

Хакеры изобрели способ управления вредоносной сетью через платформу NATS

хакеры

Атаку связали с эксплуатацией уязвимости CVE-2026-33017 в платформе Langflow. Ошибка позволяет выполнить код на сервере без авторизации и уже попала в каталог активно используемых уязвимостей Агентства по кибербезопасности и защите инфраструктуры США, поясняет Securitylab. Во время атаки злоумышленник с IP-адреса 159.89.205.184 загрузил на взломанн …

Читать пост

Кибергруппировка Kimsuky обновила инструменты для атак на госструктуры, оборонные компании и частные предприятия

хакеры

Злоумышленники по-прежнему начинают с фишинговых писем, но после заражения всё чаще прячут удалённый доступ за легальными сервисами, включая Visual Studio Code, DWAgent, Cloudflare Quick Tunnels и Ngrok, сообщил Касперский.

Читать пост

Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN

https://www.helpnetsecurity.com/2025/01/23/cisco-clamav-cve-2025-20128-meeting-management-cve-2025-20156/

Проблема затрагивает Cisco Catalyst SD-WAN Controller и получила номер CVE-2026-20182 с максимальной оценкой по CVSS: 10 из 10. По данным Cisco Talos, злоумышленники уже используют CVE-2026-20182 в реальных атаках. Специалисты связывают активность с группой UAT-8616, которая ранее использовала похожую уязвимость CVE-2026-20127. Об этом пишет Securi …

Читать пост

Злоумышленники используют брешь в Wordpress-плагине Funnel Builder для кражи банковских данных покупателей

Wordpress

Проблема затрагивает более 40 тысяч магазинов на WooCommerce, а злоумышленники уже начали использовать брешь для кражи банковских данных покупателей, пишут в Securitylab.

Читать пост

Лихо пробудилось: группировка Leek Likho начала использовать ИИ для «настройки» кибератак под конкретные цели

ЛК

В 2026 году группа хакеров Leek Likho использовала ИИ в кибератаках на организации РФ, преимущественно из госсектора, сообщается в новом отчёте «Лаборатории Касперского». Технический анализ вредоносной активности показал, что злоумышленники могут применять большие языковые модели для модификации вредоносных скриптов и других инструментов, а также и …

Читать пост

Бесконтрольное использование ИИ-сервисов стало новой зоной риска для бизнеса

Staffcop

Каждый пятый россиянин, осваивающий технологии искусственного интеллекта, уже регулярно использует ИИ в рабочих задачах. К таким выводам пришли эксперты Авито Работы и Контура по итогам совместного исследования среди более чем 5 тысяч работающих россиян.

Читать пост

Группа TeamPCP открыла исходный код вредоноса Shai-Hulud

хищение данных

Репозиторий быстро удалили, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять собственные изменения.

Читать пост

В маршрутизаторах ipTIME с прошивкой 15.324 нашли неисправленную уязвимость

IPTime

Проблема затрагивает CWMP, протокол удалённого управления роутерами, через который провайдеры обычно меняют настройки, проводят диагностику, обновляют прошивку и перезагружают устройства.

Читать пост

«Лаборатория Касперского» рассказала об основных киберугрозах для МСБ в начале 2026 года

ЛК

«Лаборатория Касперского» проанализировала ландшафт киберугроз для малого и среднего бизнеса в России за первые четыре месяца 2026 года*. Эксперты выяснили, что по сравнению с аналогичным периодом 2025 года произошёл заметный рост числа инцидентов с использованием разных видов вредоносного ПО.

Читать пост