huntress

Вредоносный код годами жил внутри программ и просто ждал сигнала от новых хозяев. Обычное рекламное ПО внезапно оказалось куда опаснее, чем казалось на первый взгляд. Специалисты Huntress заметили подозрительную активность, которая сначала выглядела как рядовой «мусорный» софт, но при...

В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа. Популярная библиотека axios, без которой трудно представить современную веб-разработку, неожиданно оказалась в центре серьёзной атаки. Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и...

Зачем писать сложный код, если есть AnyDesk? Злоумышленники всё чаще используют легальные инструменты удаленного управления вместо сложного вредоносного ПО. Такие программы позволяют получить полный контроль над компьютером жертвы. По данным Huntress, в 2025 году злоупотребление...

Привычка загружать файлы без проверки стала слишком рискованной. Новые инструменты на базе искусственного интеллекта всё чаще берут на вооружение киберпреступники. Очередной пример связан с проектом OpenClaw: злоумышленники распространили заражённые установочные файлы, а поисковая система...

За что киберпреступники платят BelialDemon $15000? Атаки с примитивной социальной инженерией снова сработали там, где многие считают себя защищёнными. В феврале 2026 года специалисты Huntress расследовали взлом, который начался с ClickFix – схемы, при которой жертву убеждают самой...

Зафиксирована новая волна атак на Windows через SSL VPN. Злоумышленники всё чаще начинают атаки не с вирусов, а с легального удалённого доступа. Новый инцидент, который разобрали специалисты компании Huntress, показал тревожную тенденцию. Попав в сеть через оборудование SonicWall , атакующие...

Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия. Виртуальные машины часто воспринимают как надежные «контейнеры» для проверки риска, даже если внутри что-то пошло не так. Но в декабре 2025 года команда Huntress столкнулась с инцидентом, который напомнил...

Как код на Go помогает хакерам подменять временные метки и скрывать следы взлома. Сразу после публичного раскрытия критической уязвимости в React Server Components злоумышленники начали использовать её для атак на организации из разных отраслей. Команда Huntress сообщает , что речь идёт о...

Одна статичная строка в DLL превращает «токены доступа» Gladinet в универсальный пропуск для атакующих. У Gladinet снова неприятности: в продуктах CentreStack и Triofox нашли уязвимость, связанную с «вшитой» криптографией . По данным Huntress, в реализации AES используются жестко заданные...

Подделка обновлений Windows маскирует цепочку загрузки стеганографического загрузчика. Поддельные обновления Windows вошли в новый цикл ClickFix -кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие...

Новая техника маскировки обманывает не только сканеры, но и человеческий глаз. Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова активизировался — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца...

CentreStack оказался уязвим даже после исправлений. Gladinet выпустила обновление безопасности для корпоративного решения CentreStack, устраняющее уязвимость локального включения файлов (LFI) CVE-2025-11371 (оценка CVSS: 6.2). Этой уязвимостью злоумышленники активно пользовались с конца...

Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак. Аналитики Huntress зафиксировали активные попытки эксплуатации новой уязвимости в продуктах CentreStack и TrioFox от компании Gladinet. Проблема отслеживается под идентификатором CVE-2025-11371 и...

Китайские хакеры используют открытый исходный код Nezha как оружие в новой волне атак. В августе 2025 года специалисты Huntress зафиксировали атаку с использованием легитимного инструмента Nezha, который изначально предназначен для мониторинга серверов. В ходе кампании злоумышленники...

Неосторожный клик — и вся инфраструктура у врагов как на ладони. Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом. Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря...

Вас зовут в Zoom ради совещания, а выходите вы уже с трояном в сердце системы. Хакерская группа BlueNoroff, связанная с КНДР, начала применять технологию дипфейков для подмены топ-менеджеров на видеозвонках в Zoom, убеждая сотрудников компаний установить вредоносное ПО на устройства с macOS...

Один PoC — и вся инфраструктура в руках хакеров. Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной...

Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных. Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью...

Внезапное сходство с LockBit раскрывает тайные связи вымогательских групп. В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского...

Всего один открытый порт стал ключом для несанкционированного доступа. Недавно ИБ-компания Huntress сообщила о новой волне кибератак, направленных на популярное среди подрядчиков в строительной отрасли программное обеспечение Foundation Accounting Software. С 14 сентября злоумышленники...

Как платформа BOINC перешла от научных вычислений к инструменту киберпреступности. Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC . BOINC (Berkeley...

ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...

Где хакеры берут учётные данные для проникновения и возможно ли предотвратить компрометацию? В недавнем отчёте компании Huntress было выявлено , что киберпреступники снова используют TeamViewer , легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные...

Зачем хакерам понадобился доступ к системам здравоохранения США? Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect , активно используемые в сфере здравоохранения...

Ошибка может привести к развертыванию Cobalt Strike и шпионских программ. Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак. По данным...