duty-free.cc

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам В сети обнаружено более 900 открытых экземпляров Oracle E-Business Suite (EBS) на фоне продолжающихся атак, эксплуатирующих критическую уязвимость безопасности. Детали уязвимости Уязвимость CVE-2026-46817 (CVSS 9.8) обнаружена в компоненте File Transmission продукта Oracle Payments в составе EBS. Она позволяет неавторизованному злоумышленнику с доступом к HTTP-сети захватить уязвимую […]

Больше

Вымогатель JadePuffer использовал ИИ-агент для полной автоматизации атаки

Вымогатель JadePuffer использовал ИИ-агент для полной автоматизации атаки Исследователи зафиксировали то, что считается первым задокументированным случаем операции вымогателя, полностью проведённой автономным агентом на базе большой языковой модели (LLM). Что такое JadePuffer? По данным компании по облачной безопасности Sysdig, JadePuffer использовал автономный ИИ-агент для выполнения всей цепочки атаки: Принципиально важно, что ИИ-агент адаптировался к сбоям в […]

Больше

Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО

Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО Недавно обнаруженная уязвимость обхода аутентификации в программном обеспечении для удалённого мониторинга и управления SimpleHelp активно эксплуатируется для доставки вредоносного ПО. Детали уязвимости Уязвимость отслеживается как CVE-2026-48558 и получила максимальный балл опасности — CVSS 10.0. Проблема затрагивает процесс аутентификации через OpenID Connect (OIDC): приложение не проверяет криптографическую […]

Больше

Группировка Blackfield требует $2 млн выкупа от японского производителя Nidec

Группировка Blackfield требует 2 миллиона долларов выкупа от японского производителя Nidec Группировка-вымогатель Blackfield требует $2 миллиона от японской корпорации Nidec — крупнейшего производителя электронных компонентов для автомобильной и вычислительной промышленности. Кто такая Nidec? Nidec — мировой лидер в производстве электродвигателей всех размеров: от микродвигателей для смартфонов и жёстких дисков до мощных двигателей для робототехники, лифтов […]

Больше

Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины

Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины Связанные с российским государством хакеры на протяжении нескольких лет разрабатывали и применяли малоизвестное вредоносное ПО для шпионажа за украинскими правительственными и военными организациями, а также целями по всей Европе. Что за вредонос? Вредонос, получивший название StockStay, находится в активной разработке как минимум с […]

Больше

Почему директивы о патчинге работают лишь частично

Почему директивы о патчинге работают лишь частично Когда CISA выпускает экстренную директиву, посыл для всех федеральных агентств и команд безопасности один — устанавливать патч немедленно. Для уязвимости CVE-2026-50751 (обхода аутентификации в Check Point Remote Access VPN, CVSS 9.3) такая директива появилась 21 июня — несмотря на то, что эксплуатация началась ещё в начале мая. Этот […]

Больше

Microsoft и партнёры уничтожили общую инфраструктуру малвари Amadey и StealC

Microsoft и партнёры уничтожили общую инфраструктуру вредоносного ПО Amadey и StealC Microsoft, правоохранительные органы и несколько компаний по кибербезопасности провели совместную операцию по ликвидации инфраструктуры, использовавшейся двумя широко распространёнными семействами вредоносного ПО — Amadey и StealC. Что было сделано? Операция, проведённая в рамках долгосрочной кампании Operation Endgame, включала использование искусственного интеллекта, юридические меры и эксплуатацию […]

Больше

Скрытый бэкдор Mistic связан с брокером доступа KongTuke

Скрытый бэкдор Mistic связан с брокером доступа для вымогателей KongTuke Новый бэкдор под названием Mistic применяется в финансово мотивированных атаках против организаций в сферах страхования, образования, IT и профессиональных услуг. Кто стоит за атаками? Вредонос предположительно связан с KongTuke (также известен как Woodgnat) — брокером первоначального доступа, активным как минимум с 2024 года. Группировка специализируется […]

Больше

Поддельные уведомления Microsoft используются для распространения северокорейского NarwhalRAT

Поддельные уведомления безопасности Microsoft используются для распространения северокорейского NarwhalRAT Северокорейская хакерская группировка ScarCruft (APT37) применяет целевые фишинговые письма, имитирующие уведомления безопасности учётных записей Microsoft, для доставки нового вредоносного ПО — NarwhalRAT. Как работает атака? Фишинговое письмо сообщает жертве об «аномальной активности» — якобы повторных попытках генерации одноразовых паролей со стороны третьих лиц. Цель — создать […]

Больше

Британский провайдер HCRG уведомил пациентов об атаке вымогателей спустя более года

Британский провайдер HCRG уведомил пациентов об атаке вымогателей спустя более года В феврале 2025 года группировка Medusa ransomware заявила об атаке на британского провайдера медицинских услуг HCRG Care Group. Компания подтвердила факт взлома, однако ограничилась заявлением о начале расследования — и больше года хранила молчание. Что произошло после атаки? Пока HCRG молчала, издание SuspectFile получило […]

Больше