rapid7

Достаточно стандартных настроек, чтобы 0day дала обычному пользователю куда больше, чем положено. В Gogs , Git-сервисе для хранения кода и совместной работы, который компании разворачивают на собственных серверах, нашли новую уязвимость нулевого дня, позволяющую злоумышленнику удалённо...

Cisco подтвердила активную эксплуатацию уязвимости с оценкой по CVSS 10 из 10. Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN, а Rapid7 раскрыла детали критической уязвимости, которая позволяет захватить управление сетевой инфраструктурой без пароля и учётной записи...

Разбираем по шагам новую схему иранских хакеров. Иранские хакеры начали маскировать шпионские операции под атаки с вымогательским ПО Chaos. Специалисты заметили новую тактику, когда расследовали взлом, который сначала выглядел как обычная атака с требованием выкупа, но позже привёл к следам...

Почему сисадмины по всему миру просто пропустили момент вторжения? Уязвимость в cPanel , о которой владельцы серверов узнали только в конце апреля, оказалась куда опаснее, чем предполагалось сначала. Как недавно выяснилось , злоумышленники активно использовали брешь для захвата хостинговых...

Автор проекта пошёл на крайние меры, чтобы спасти репутацию «народного блокнота». Разработчики Notepad++ выпустили обновление безопасности 8.9.2, чтобы закрыть слабые места, которыми воспользовалась продвинутая группа с китайским следом. Злоумышленники перехватывали механизм обновлений...

Старые методы защиты бессильны перед лицом автоматизированных конвейеров. Мошенничество с банковскими картами, несмотря на многолетнюю борьбу с этим явлением, не исчезло под давлением банков и платёжных систем, а перестроилось в устойчивый теневой сервисный рынок. Авторы отчёта Rapid7...

Тихий гость уже у порога, и заметить его сложнее, чем кажется. Перед новогодними праздниками на теневых площадках часто появляются свежие инструменты для кражи данных, и в этот раз в Telegram и на хакерских форумах активно продвигают SantaStealer. Его позиционируют как вредоносную программу...

Цена его услуг — конфиденциальность вашей компании. Активность атакующих вокруг недавно выявленной уязвимости в FortiWeb усиливается, и специалисты фиксируют всё больше случаев создания посторонних учётных записей с максимальными правами. Проблема оказалась достаточно простой для массового...

Легальный софт для поиска улик превратился в инструмент вымогателей. Хакеры начали использовать инструмент цифровой криминалистики и реагирования на инциденты (DFIR) Velociraptor для атак, в которых разворачиваются вымогатели LockBit и Babuk. Специалисты Cisco Talos связывают эти кампании с...

0day-уязвимость до сих пор не исправлена. Почему производитель игнорирует ИБ-специалистов? В операционной системе OxygenOS, установленной на смартфонах OnePlus, выявлена критическая уязвимость CVE-2025-10184 , позволяющая любому приложению на устройстве без запроса прав доступа читать...

SonicWall защищает так, что вам даже пароли менять не надо...хакеры сами зайдут. В августе 2024 года SonicWall выпустила уведомление о безопасности SNWLID-2024-0015, связанное с уязвимостью некорректного контроля доступа в SSL<span class="vpn-highlight" title="Использование VPN может нарушать...

742 модели Brother, Fujifilm и Toshiba превратились в цифровые мегафоны для хакеров. Угадайте, что они транслируют. Специалисты из компании Rapid7 сообщили о серьёзной уязвимости, которая затрагивает 689 моделей принтеров Brother и 53 модели других производителей, включая Fujifilm...

Всё начинается с обычного установщика, а заканчивается полной потерей контроля. Исследователи из компании Rapid7 зафиксировали новую масштабную кампанию по распространению вредоносного ПО через поддельные установщики популярных программ, таких как LetsVPN и QQ Browser. За акцией стоит...

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая...

Ошибка раскрывает секреты более 3400 серверов через сеть. CrushFTP уведомила пользователей о критической уязвимости в своей системе передачи файлов, которая позволяет злоумышленникам получить неаутентифицированный доступ к серверу через открытые HTTP(S)-порты. Уязвимость затрагивает серверы...

Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust. В 2023 году хакеры использовали уязвимость в базе данных PostgreSQL , чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7 , злоумышленники...

«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ». Группа киберпреступников, связанная с Black Basta, изменила свою тактику, начав распространять вредоносные программы Zbot и DarkGate с октября 2024 года. По данным исследователей из Rapid7 ...

Почему вредонос остаётся столь опасным даже спустя 8 лет после создания? Специалисты из компании Rapid7 зафиксировали активность обновлённой версии вредоносного ПО LodaRAT, которое остаётся угрозой для пользователей даже спустя 8 лет с момента его появления. Это вредоносное ПО...

Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости. В Ирландии стартовал конкурс Pwn2Own 2024, и первый день уже принёс впечатляющие результаты. За 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250. Лидером по итогам...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Образовательный сектор становится излюбленной мишенью киберпреступников. 10 июля неназванная частная школа подверглась атаке группы вымогателей Rhysida, использующей новую версию Oyster Backdoor, известную также как Broomstick. Этот обновлённый вариант Oyster был впервые обнаружен Rapid7 в...

Подробности о растущих возможностях северокорейской группы. «Развивающийся ландшафт угроз» — это термин, который мы часто слышим на вебинарах и презентациях, проходящих в индустрии кибербезопасности. Термин охватывает множество киберугроз и развивающиеся тактики, но зачастую не в полной мере...

Если хотите что-то записать, сначала разберитесь с вирусами. 18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Инсталляторы для...

Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы. Исследователи из компании GreyNoise , специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в...

Даже обычная установка Microsoft Teams может закончиться полной компрометацией. Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат...