На экране был Excel, но главное происходило за его пределами. В марте 2025 года специалисты Trend Micro зафиксировали новую волну кибершпионажа, организованную группировкой MirrorFace (она же Earth Kasha, связанная с APT10). В этот раз их мишенями стали государственные и публичные учреждения Японии и Тайваня. Злоумышленники применили обновлённую версию вредоносной программы ANEL (UPPERCUT), доставляя её через […]

Linux ломают. Защититесь, пока не поздно: краткий гайд по безопасности Linux по умолчанию безопасен — но не неуязвим. Угрозы эволюционируют, и одной только защиты на уровне root уже недостаточно. Ниже — сжатый обзор ключевых инструментов, которые помогут укрепить систему. 🔒 Фаерволы 🧪 Песочницы 🛡 IDS/IPS 📜 Мониторинг логов 📁 Целостность файлов 🦠 Антивирусы 🔐 Шифрование […]

120 часов до утечки: новый вымогатель Gunra и его шпионские приёмы В апреле 2025 года в киберпространстве появился новый вымогатель — Gunra, уже атаковавший компании в Японии, Египте, Панаме, Италии и Аргентине. Целями стали фармацевтические, промышленные и девелоперские организации, что говорит о международном масштабе угрозы. Gunra применяет двойное вымогательство: сначала похищает данные, затем шифрует их, […]

Уязвимости снова выходят из тени — и бьют по реальности. Исследователь Чжинян Пэн опубликовал PoC для бага в Windows Deployment Services: неаутентифицированный злоумышленник может вызвать сбой системы через FTP-запрос. Microsoft устранять уязвимость отказалась. CERT обнаружил, что устройства Digigram PYKO-OUT доступны без авторизации и отдают конфиги — поддержки уже нет, но ручная защита возможна. В SonicWall […]

Attack Vector Controls может изменить подход к защите от уязвимостей на уровне ядра Linux Инженеры AMD продолжают продвигать безопасность процессоров под Linux и представили новую инициативу — систему управления защитами под названием Attack Vector Controls. Эта разработка направлена на кардинальное упрощение работы с митигациями уязвимостей, смещая фокус с индивидуального подхода к каждой проблеме на более […]

Апдейты спасают… но не всегда. Команда CSIRT из Orange Cyberdefense обнаружила масштабную волну атак на серверы, использующие Craft CMS — популярную систему управления контентом. В ходе расследования выяснилось, что злоумышленники эксплуатировали сразу две уязвимости нулевого дня для проникновения в инфраструктуру и кражи данных. Первая уязвимость (CVE-2025-32432) позволяет удалённо выполнять код, вторая (CVE-2024-58136) скрывается во фреймворке […]

Если ваш Connect Secure ещё работает — не расслабляйтесь. Веселье только начинается. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным GreyNoise, за последнюю неделю активность сканирования систем Ivanti Connect Secure и Pulse Secure выросла на 800%. Обычно количество таких IP-адресов не превышает 30 в день, но 18 апреля их зафиксировали сразу 234. Из 1004 адресов, […]

Watering hole возвращается — и снова успешно: Lazarus запустил новую атаку Эксперты «Лаборатории Касперского» зафиксировали целевую киберкампанию хакерской группы Lazarus против организаций в Южной Корее. Атака проходила в два этапа: сначала заражались популярные новостные сайты (техника watering hole), затем использовалась уязвимость в программном обеспечении Innorix Agent — утилите для передачи файлов, применяемой в финансовом и […]

Не просто взлом, а искусство вторжения. Китайская кибергруппировка Mustang Panda вновь привлекла внимание после атаки на организацию в Мьянме. В ходе операции был использован новый вредоносный инструментарий, ранее не встречавшийся исследователям. Это демонстрирует высокий уровень организации, сложность и скрытность их атак. Центральную роль сыграла обновлённая версия бэкдора TONESHELL, использующая продвинутый протокол FakeTLS и новые методы […]

Краткое содержание CVE-2025-0411: Уязвимость обхода Mark-of-the-Web в 7-Zip Когда пользователь загружает файл из ненадежного источника, например из Интернета, Microsoft Windows реализует функцию безопасности, известную как Mark-of-the-Web (MoTW). Эта функция помечает локальную копию файла, добавляя альтернативный поток данных NTFS (ADS) с именем Zone.Identifier . В этот поток встроен текст ZoneId=3 , что означает, что файл поступил из ненадежной зоны, в […]