Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Думали, на Linux безопасно? SilentRaid уже внутри и передает привет вашему /etc/passwd. Команда Cisco Talos сообщила о расширении активности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании. Если раньше такие операции в основном...

Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди. Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился публичный proof-of-concept эксплойт. Ошибка может быть использована злоумышленником с административными...

Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом QR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты. Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды, полностью собранные из HTML-кода...

Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly. Если у вас где-то лежит 32-битный Linux/Android, самое время проверить конфиг и обновления ядра. В Linux нашли уязвимость, для эксплуатации которой достаточно поймать очень короткий момент во времени, и ядро само начинает работать с уже освобожденной памятью. Теперь это не просто теория. На...

Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров. Админам Veeam советуют срочно обновиться до 13.0.1.1071 из-за набора опасных ошибок в ветке 13. Резервные копии обычно считаются последней линией обороны, но на этой неделе Veeam напомнила, что и сами системы бэкапа могут стать точкой входа для атаки. Компания выпустила обновления безопасности для...

Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новая CVE показывает, почему старый роутер из шкафа опаснее, чем кажется. Похоже, что некоторые старые D-Link до сих пор остаются «в строю» и именно это сейчас пытаются превратить в вектор атаки злоумышленники. В сети зафиксировали попытки эксплуатации свежей уязвимости, которая позволяет...

В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Подмена аудио на пешеходных переходах вскрыла классическую ошибку, которую до сих пор допускают даже госслужбы. Жители Пало Алто и соседних городов в апреле неожиданно услышали на обычных пешеходных переходах голоса, которые звучали как Илон Маск и Марк Цукерберг...

Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Мошенники нашли способ превратить обычный клик по письму в полноценный удалённый доступ к компьютеру. Сообщение об отмене бронирования на Booking.com с внушительной суммой списания выглядит как обычная рабочая рутина для отелей и апартаментов. Но именно с такого письма начинается...

ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Пока спецслужбы искали сложные вредоносы, шпионы просто вошли через парадную дверь. Группа взломщиков Patchwork, также известная под названиями Dropping Elephant и Maha Grass, вновь оказалась в центре внимания после серии целевых атак на оборонные структуры Пакистана. В своей последней...

Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Вокруг Nano Banana 2 Flash уже начали сгущаться противоречивые слухи. Компания Google готовится представить новую модель генеративного ИИ для работы с изображениями — Nano Banana 2 Flash. Она станет частью линейки Flash, ориентированной на высокую скорость обработки, и придёт на смену предыдущей версии в...