WinSCP и Splashtop непреднамеренно помогли вымогателям Исследователи из Trend Research сообщили о новой кампании кибергруппы Agenda, использующей необычную технику: злоумышленники смогли задействовать Linux-версию шифровальщика внутри Windows-среды. Такой подход позволяет обходить защитные механизмы, ориентированные исключительно на продукты Microsoft, и значительно осложняет выявление вредоносных действий в смешанных инфраструктурах. В ходе наиболее серьёзных инцидентов киберпреступники применяли легитимные утилиты удалённого администрирования — WinSCP использовался для передачи вредоносного […]

Вредонос заменял криптоадреса в буфере обмена пользователей Xubuntu На официальном сайте Xubuntu.org, принадлежащем популярному дистрибутиву Ubuntu с рабочим окружением Xfce, был обнаружен вредоносный файл в разделе загрузок. Под видом установщика под названием «Xubuntu — Safe Downloader» распространялось приложение, предназначенное для подмены криптовалютных адресов и кражи цифровых средств. При этом подтверждённых случаев финансовых потерь пока не выявлено. Первые сообщения об угрозе появились […]

Хакеры представили «GTA 6 среди вымогателей» и пообещали «новую эру давления» Обновлённая активность в Telegram-канале «SLSH 6.0» позволила специалистам Unit 42 проследить за дальнейшими действиями группировки Scattered LAPSUS$ Hunters, связанной с проектами Bling Libra и Muddled Libra. С начала октября злоумышленники активно продвигают собственную платформу вымогательства без использования шифрования, обещают выпуск новой вредоносной программы и ищут инсайдеров с доступом к корпоративной инфраструктуре по […]

Группировка Everest призналась в атаке на Collins Aerospace, вызвавшей сбой в аэропортах Европы Хакерская группировка Everest заявила, что именно она стоит за сентябрьской атакой на компанию Collins Aerospace, из-за которой произошёл масштабный сбой в системах регистрации пассажиров во многих аэропортах Европы. По утверждению злоумышленников, им удалось получить доступ к 50 гигабайтам данных и они потребовали выкуп, однако пока не представили […]

Почему власти скрывали кибератаку почти два месяца Южнокорейские власти лишь спустя два месяца после инцидента официально признали факт масштабного кибервзлома, затронувшего государственные учреждения. Как уточняется, злоумышленники получили доступ к внутренним системам — в частности, к платформе Onnara, обеспечивающей документооборот госслужащих, а также к цифровым сертификатам GPKI, используемым для идентификации пользователей в государственных процессах. Только после детального анализа […]

Спецоперация против сетей: универсальный пароль и «безфайловый» руткит, исчезающий после перезагрузки Trend Research выявила кампанию ZeroDisco, в рамках которой злоумышленники использовали уязвимость Cisco SNMP (CVE-2025-20352, CVSS 9.0) и модифицированный баг Telnet (CVE-2017-3881) для внедрения руткитов в сетевые устройства Cisco 9400, 9300 и 3750G. Атаки нацелены на устройства со старыми версиями Linux без систем защиты. После взлома в память IOSdвнедрялся руткит, который устанавливал универсальный […]

Хакеры из Северной Кореи спрятали троян внутри смарт-контрактов — и удалить его невозможно, даже если известно, где он находится. Новая схема обходит любые барьеры и делает кражи криптовалют почти неотслеживаемыми. Группа, связанная с Пхеньяном, начала применять метод EtherHiding — скрытие вредоносного кода внутри публичных смарт-контрактов с возможностью динамической замены полезной нагрузки. По сведениям Google Threat […]

Huntress зафиксировала активную эксплуатацию уязвимости в продуктах Gladinet Компания Gladinet уже более двух недель не комментирует критическую брешь CVE-2025-11371, тогда как хакеры продолжают совершенствовать атаки. Ошибка типа LFI (Local File Inclusion) затрагивает продукты CentreStack и TrioFox (все версии до 16.7.10368.56560) и позволяет получать доступ к внутренним системным файлам. Первая активность зафиксирована 27 сентября — атакующие скомпрометировали три клиента, используя уязвимость для извлечения machine key из Web.config и запуска удалённого кода через […]

Атака за 250 мс: RMPocalypse ставит под угрозу защиту AMD SEV-SNP В механизме аппаратной безопасности AMD SEV-SNP, используемом в AWS, Azure и Google Cloud, обнаружена критическая уязвимость. Ошибка, получившая название RMPocalypse, позволяет вредоносному гипервизору получить доступ к памяти зашифрованных виртуальных машин, фактически разрушая модель доверенного исполнения. Исследователи из ETH Zurich выяснили, что из-за особенностей инициализации таблицы Reverse Map Table […]

Хакеры перенаправляют зарплаты через Outlook и Workday: Microsoft раскрыла новую схему атак Компания Microsoft Threat Intelligence сообщила о масштабной кибератаке, в ходе которой преступная группа Storm-2657 похищает учётные данные сотрудников университетов и компаний, чтобы перенаправлять их зарплаты на собственные счета. Исследователи назвали схему «payroll pirate» — «пират заработной ведомости». По данным Microsoft, злоумышленники действуют с начала 2025 года, используя продуманные фишинговые письма и […]