ботнет

Волна заражений серверов накрывает планету. Критическая уязвимость в сервере Wazuh, устранённая ещё в феврале, активно используется для развёртывания ботнетов на базе Mirai, цель которых — проведение DDoS-атак. О начале эксплуатации уязвимости сообщили специалисты Akamai, зафиксировавшие...

Всё началось с безобидного куска кода, а закончилось глобальной охотой на уязвимое железо. Новая модификация ботнета Mirai взяла на вооружение уязвимость CVE-2024-3721 в устройствах видеонаблюдения TBK DVR-4104 и DVR-4216, позволяя захватывать их управление с помощью инъекции системных...

Хотели бесплатный контент? Получайте бесплатный ботнет! ФБР бьёт тревогу : уже более миллиона домашних устройств по всему миру заражены вредоносным ПО BADBOX 2.0, которое превращает обычную электронику в инструмент киберпреступников. Под угрозой — недорогие китайские Android-устройства...

Логов нет, антивирус спит, но ты уже в ловушке. Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета , получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и...

Хакеры пришли не за файлами — они пришли за твоей вычислительной мощностью. Устройства на базе Embedded Linux, используемые в инфраструктуре Интернета вещей ( IoT ), оказались целью новой вредоносной кампании с применением ботнета под названием PumaBot. По данным экспертов Darktrace, этот...

ViciousTrap не ломает устройства — она тихо вербует их в свою цифровую армию. ИБ-специалисты из компании Sekoia выявили масштабную операцию, в ходе которой неизвестная группа под кодовым названием ViciousTrap взломала почти 5300 сетевых устройств на границе корпоративных и домашних сетей...

Начал с банковского трояна, закончил международным розыском — история Qakbot в одном вирусе. Американские власти предъявили обвинения Рустаму Галлямову, названному организатором масштабной ботнет-сети Qakbot, которая использовалась для заражения более 700 тысяч компьютеров по всему миру и...

В DDoS-атаке участвовали США, Индия, Вьетнам и не только. 21 мая 2025 года компания Curator сообщила о выявлении и нейтрализации самой масштабной DDoS-атаки за всё время наблюдений. Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы»...

Один PoC — и вся инфраструктура в руках хакеров. Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной...

Как хакеры построили прокси-империю на доверии к роутерам Anyproxy и 5socks. Правоохранительные органы ликвидировали ботнет, который на протяжении двадцати лет заражал тысячи маршрутизаторов по всему миру. С его помощью злоумышленники создали две сети прокси-серверов, работавших через...

Правительственные хакеры используют старые устройства для анонимных атак. Старые роутеры снова под ударом — киберпреступники превращают устаревшие устройства в теневые прокси, которые потом сдают в аренду на подпольных платформах вроде 5Socks и Anyproxy. ФБР опубликовало предупреждение о...

Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления...

Бреши в старых устройствах GeoVision стали лазейкой для цифрового вторжения. Хакеры активно взламывают устаревшие IoT-устройства GeoVision, чтобы включать их в состав ботнета Mirai. По данным исследователей Akamai, атаки фиксируются с начала апреля 2025 года и используют две критические...

Самый мощный ботнет в истории создали не хакеры. Его создали вы. Устаревшие устройства с быстрым интернетом всё чаще превращаются в угрозу для кибербезопасности — и 2025 год стал наглядным подтверждением этого тренда. По данным Qrator Labs, в марте была зафиксирована крупнейшая в истории...

Хакер продавал пароли за копейки — светит ли ему теперь «скидка» на тюремный срок? Один из предполагаемых операторов вредоносной программы SmokeLoader оказался в центре уголовного дела в США после обвинений в краже данных более 65 тысяч человек. Обвиняемый Николас Мозес, выступавший под...

Как невидимая угроза разоряет владельцев портативных точек доступа. Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за...

Ботнет использует нестандартные алгоритмы для сокрытия команд. В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры...

Тысячи незащищённых устройств Archer стали частью скрытой армии хакеров. Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista, о чём сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389 , которая позволяет...

Совместная кибероперация навсегда обрубила каналы связи между хакерами и заражёнными гаджетами. Киберпреступная сеть BadBox, нацеленная на дешёвые Android-устройства, вновь подверглась масштабному разгрому. В результате совместных действий исследователей безопасности из HUMAN, Google, Trend...

Сотни миллионов пакетов обрушиваются на цели, парализуя их на несколько суток. Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR). Инфицированные устройства...

Невидимая прокси-сеть в гостиной у каждого. Ботнет Vo1d, атакующий устройства на базе Android TV, продолжает стремительно развиваться, уже заразив более 1,5 млн устройств в 226 странах. По данным XLab, ботнет используется для организации анонимных прокси-сетей и достиг пика активности 14...

Рядовые пользователи даже не подозревают, что их техника работает на хакеров. Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака использует...

Цифровые бастионы рушатся под натиском теневых потоков трафика. Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к...

Треть мировых DDoS-атак начинается в России. В 2024 году количество DDoS-атак увеличилось на 53% по сравнению с предыдущим годом, согласно данным ежегодного отчета Curator . Наибольшее число атак на сетевом и транспортном уровнях (L3-L4) пришлось на сегменты «Финтех» (25,8%), «Электронная...

Новая методика позволяет вредоносу годами оставаться незамеченным в Linux-системах. В последние годы вредоносное ПО, ориентированное на Linux , переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился...