Спецоперация против сетей: универсальный пароль и «безфайловый» руткит, исчезающий после перезагрузки Trend Research выявила кампанию ZeroDisco, в рамках которой злоумышленники использовали уязвимость Cisco SNMP (CVE-2025-20352, CVSS 9.0) и модифицированный баг Telnet (CVE-2017-3881) для внедрения руткитов в сетевые устройства Cisco 9400, 9300 и 3750G. Атаки нацелены на устройства со старыми версиями Linux без систем защиты. После взлома в память IOSdвнедрялся руткит, который устанавливал универсальный […]

Хакеры из Северной Кореи спрятали троян внутри смарт-контрактов — и удалить его невозможно, даже если известно, где он находится. Новая схема обходит любые барьеры и делает кражи криптовалют почти неотслеживаемыми. Группа, связанная с Пхеньяном, начала применять метод EtherHiding — скрытие вредоносного кода внутри публичных смарт-контрактов с возможностью динамической замены полезной нагрузки. По сведениям Google Threat […]

Huntress зафиксировала активную эксплуатацию уязвимости в продуктах Gladinet Компания Gladinet уже более двух недель не комментирует критическую брешь CVE-2025-11371, тогда как хакеры продолжают совершенствовать атаки. Ошибка типа LFI (Local File Inclusion) затрагивает продукты CentreStack и TrioFox (все версии до 16.7.10368.56560) и позволяет получать доступ к внутренним системным файлам. Первая активность зафиксирована 27 сентября — атакующие скомпрометировали три клиента, используя уязвимость для извлечения machine key из Web.config и запуска удалённого кода через […]

Атака за 250 мс: RMPocalypse ставит под угрозу защиту AMD SEV-SNP В механизме аппаратной безопасности AMD SEV-SNP, используемом в AWS, Azure и Google Cloud, обнаружена критическая уязвимость. Ошибка, получившая название RMPocalypse, позволяет вредоносному гипервизору получить доступ к памяти зашифрованных виртуальных машин, фактически разрушая модель доверенного исполнения. Исследователи из ETH Zurich выяснили, что из-за особенностей инициализации таблицы Reverse Map Table […]

Хакеры перенаправляют зарплаты через Outlook и Workday: Microsoft раскрыла новую схему атак Компания Microsoft Threat Intelligence сообщила о масштабной кибератаке, в ходе которой преступная группа Storm-2657 похищает учётные данные сотрудников университетов и компаний, чтобы перенаправлять их зарплаты на собственные счета. Исследователи назвали схему «payroll pirate» — «пират заработной ведомости». По данным Microsoft, злоумышленники действуют с начала 2025 года, используя продуманные фишинговые письма и […]

Производительность побеждает: Linux меняет подход к защите TPM Разработчики ядра Linux решили пересмотреть политику включения защиты взаимодействия с Trusted Platform Module 2.0. Функция, добавленная ещё в версии Linux 6.10, теперь не будет активирована по умолчанию. Напомним, поддержка шифрования шины и защиты обмена данными с TPM появилась после демонстраций атак, в которых исследователи смогли перехватывать трафик и восстанавливать […]

Критическая уязвимость обнаружена в популярной теме WordPress Service Finder: слабое место в комплектующем модуле Service Finder Bookings позволяет злоумышленникам получить доступ к учетным записям на сайте без авторизации, в том числе к административным профилям. По сути, ошибка обходила механизм проверки подлинности, что давало возможность захватить управление ресурсом и использовать его в корыстных целях. Уязвимость регистрациировалась как CVE-2025-5947 с критической оценкой 9,8 […]

Современные фишинговые кампании эволюционируют: исследователи обнаружили новую версию атаки, получившую развитие из известного метода ClickFix. Новая схема, называемая FileFix, сочетает приёмы социальной инженерии и манипуляции кэшем браузера (cache smuggling), что позволяет злоумышленникам спрятать вредоносный ZIP-архив в локальном кэше и затем извлечь его без явных сетевых загрузок. Атака нередко маскируется под проверочный инструмент Fortinet VPN и […]

Хакеры объединились для атак на Red Hat, Walmart и Пентагон В сети появился новый киберальянс, который называет себя «коалицией против корпораций». Поводом для объединения стала масштабная утечка данных Red Hat, о которой первой сообщила группа Crimson Collective. Хакеры заявили, что получили доступ к 28 тысячам репозиториев Red Hat Consulting и выгрузили около 570 ГБ информации, включая […]

Госструктуры и транспорт — в фокусе кибератак и шпионажа Свежий доклад ENISA Threat Landscape 2025 показывает: киберугрозы не только растут количественно, но и становятся всё более изощрёнными. Европейское агентство по кибербезопасности отмечает, что основными целями хакеров остаются государственные учреждения и критически важные сектора экономики, а активность хактивистов и политически мотивированных групп достигла исторического максимума. По статистике ENISA, […]