удаленный доступ

Новая фишинговая кампания позволяет хакерам обходить системы защиты по репутации сервисов. Специалисты ReliaQuest обнаружили новую фишинговую кампанию , где злоумышленники прячут удаленный доступ к системе в самом неожиданном месте, в файлах экранной заставки Windows. Один клик по такому...

Опубликованы технические подробности эксплуатации ошибки CVE-2025-49825 в платформе Teleport. В системе удаленного доступа Teleport обнаружили и подробно разобрали уязвимость, которая позволяет обойти проверку подлинности и подключиться к защищенным узлам без настоящих учетных данных...

Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...

Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...

В Индии зафиксирована масштабная шпионская операция с использованием вредоносного ПО Blackmoon. Фальшивые уведомления от имени Налогового департамента Индии стали прикрытием для вредоносной кампании, в ходе которой на устройства жертв загружается банковский троян Blackmoon. Атака...

Реальные возможности софта остаются загадкой даже для инженеров. Австралия начала проверку китайских электробусов, находящихся в эксплуатации в стране, после того как в Европе были выявлены потенциальные риски, связанные с удалённым управлением транспортными средствами. Причиной стали...

Почему инструмент для помощи пользователям вдруг стал идеальным подарком для хакеров. В ходе планового мониторинга систем специалисты компании Point Wild обнаружили потенциально нежелательное приложение, связанное с программой удалённого доступа GoTo Resolve. Несмотря на то, что данный...

«Касперский», «Аваст», «Авира»… Да какая разница, если вирус уже знает, как обойти их все? Хакерская группа Transparent Tribe начала новую волну кибершпионских атак, нацеленных на государственные структуры, научные учреждения и стратегически важные организации в Индии. Основным инструментом...

Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов. В устройствах XSpeeder выявлена критическая уязвимость, которая может привести к удалённому выполнению произвольного кода без прохождения аутентификации. XSpeeder — китайский производитель сетевого...

Шпион выживает после перезагрузки и продолжает сливать конфиденциальные данные. Специалисты компании Securonix обнаружили многоуровневую вредоносную кампанию, направленную на скрытую установку инструмента удалённого доступа NetSupport RAT. Атака разворачивается через серию тщательно...

ASUS назвала целых девять причин, чтобы как можно скорее обновить прошивку. ASUS продолжает закрывать опасные брешь в своих домашних маршрутизаторах на фоне серии атак на сервис AiCloud. Компания выпустила новую версию прошивки, в которой устранено девять уязвимостей, включая критический...

Европейские страны одна за другой подтверждают наличие скрытого «рубильника» у производителя электробусов. После резонансного расследования в Норвегии о возможном удалённом отключении китайских электробусов производителем, аналогичную проверку начала Великобритания. Речь идёт о...

Инцидент поставил под сомнение надёжность импортных систем управления. Норвежская столица столкнулась с неожиданной цифровой проблемой в сфере общественного транспорта. После проведённой проверки выяснилось, что электробусы китайского производства могут быть дистанционно выведены из строя...

Ещё более функциональная версия. 15 сентября 2025 года вышла новая версия проекта RustDesk 1.4.2 — кроссплатформенного приложения для удалённого рабочего стола, задуманного как самохостинговая альтернатива TeamViewer. Исходный код на Rust и Dart опубликован на GitHub под лицензией GNU AGPL...

Как новый подход к фишингу делает из обычных писем опасную приманку. Исследователи FortiGuard Labs зафиксировали новую кампанию с применением трояна удалённого доступа MostereRAT, который поражает Windows-системы и использует легальные инструменты вроде AnyDesk и TightVNC для скрытого...

Уязвимость в дилерском портале дала полный контроль над чужими машинами. В системе онлайн-доступа для автодилеров одной из крупнейших мировых автомобильных компаний найдена уязвимость — достаточно было немного покопаться в коде страницы. Исследователь безопасности Итон Звэр из компании...

Грубые ошибки в коде сделали из средств наблюдения — инструменты слежки. Специалисты из компании Claroty выявили ряд серьёзных уязвимостей в линейке продуктов видеонаблюдения Axis Communications, которые при успешной эксплуатации позволяют полностью перехватить контроль над устройствами...

Ваша система защиты спасёт вас от первого удара — но кто защитит от второго? Доверие к привычным IT-инструментам всё чаще становится оружием в руках злоумышленников: средства удалённого мониторинга и управления (RMM), изначально предназначенные для администрирования и поддержки, теперь...

Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...

Троян Auto-Color целых три дня терзал американское предприятие изнутри. Специалисты компании Darktrace зафиксировали целевую атаку на американскую химическую компанию, в ходе которой злоумышленники использовали критическую уязвимость в платформе SAP NetWeaver. Угроза, зарегистрированная...

Бесплатная альтернатива TeamViewer обновила библиотеки и систему разрешений. Разработчики HopToDesk выпустили обновление 1.44.2 своего популярного решения для удаленного доступа к компьютерам. Это программное обеспечение представляет собой интересную альтернативу таким известным продуктам...

Никто не защищён — даже те, кто думает иначе. Cisco выпустила обновлённое предупреждение о критической уязвимости в своих продуктах Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которая позволяет злоумышленнику удалённо запускать произвольный код на операционной...

3 критические уязвимости в ATEN KVM получили 9,8 балла по CVSS. ATEN International устранила пять уязвимостей в переключателях KVM over IP CL57xx, три из которых признаны критически опасными. Проблемы обнаружили исследователи PT SWARM — Наталья Тляпова, Денис Горюшев и Дмитрий Скляров...

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия. AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре...

Бывшие участники группы исчезли с радаров, но их тактики снова всплыли на передовой киберпространства. Несмотря на публичный крах группировки Black Basta после утечки её внутренних чатов в феврале 2025 года, её бывшие участники продолжают использовать знакомые методы атак и даже...