Исследователи кибербезопасности выявили критическую уязвимость в новом шифровальщике Midnight ransomware, созданном на базе утекшего кода Babuk. Попытка авторов ускорить шифрование и расширить охват целей привела к ошибке в реализации схемы с использованием RSA, что позволило специалистам Norton подготовить и опубликовать бесплатный дешифровщик для пострадавших систем. Midnight: наследие Babuk и ставка на скорость По данным исследователей, … Читать далее

В экосистеме npm зафиксирована новая кампания массовой публикации спам-пакетов: самораспространяющийся червь IndonesianFoods создает новые пакеты каждые 7–10 секунд. По данным Sonatype, уже выпущено более 100 000 публикаций с псевдослучайными именами, часто связанными с индонезийскими блюдами. Пока вредоносный функционал в самих пакетах не обнаружен, однако уровень автоматизации и масштаб создают существенный риск для цепочек поставок ПО. … Читать далее

Лондонский суд приговорил 47‑летнюю Чжиминь Цянь (известную как Яди Чжан) к 11 годам и 8 месяцам лишения свободы за отмывание криптоактивов, полученных в рамках крупнейшей в истории Китая инвестиционной пирамиды. В ходе семилетнего международного расследования британские и китайские правоохранители изъяли 61 000 BTC — крупнейшую криптоконфискацию в Великобритании, сопоставимую с громкими делами США. Ключевые факты: … Читать далее

Исследователи мобильной безопасности из Quokka выявили ряд критических проблем в цифровых фоторамках на платформе Uhale (экосистема ZEASN, ныне Whale TV). Часть моделей после включения автоматически загружает и исполняет вредоносные компоненты, что превращает бытовые гаджеты в площадку для ботнетов и дальнейших атак на сети. Как работает атака: вредоносное обновление приложения Uhale По данным Quokka, при первом … Читать далее

Гражданин России Алексей Олегович Волков (известный как chubaka.kor и nets) признал себя виновным в предоставлении первоначальных доступов операторам вымогательской малвари Yanluowang. По данным ФБР, в период с июля 2021 по ноябрь 2022 года через этот канал было атаковано как минимум восемь компаний в США, после чего злоумышленники шифровали системы и вымогали выкуп. Роль брокера первоначального … Читать далее

В экосистеме контейнеризации обнаружены три критические уязвимости в универсальном рантайме runC, на котором базируются Docker, Kubernetes и другие OCI-совместимые решения. Ошибки, получившие идентификаторы CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881, могут позволить злоумышленнику обойти изоляцию контейнера и выполнить запись на хост-системе с правами root. Что произошло: три CVE в контейнерном рантайме runC О проблемах сообщил инженер SUSE и … Читать далее

Исследователи Google сообщают о целевых атаках на уязвимость CVE-2025-12480 в Gladinet Triofox, позволяющую удалённое выполнение кода (RCE) с правами SYSTEM без аутентификации. Дефект оценён в 9,1 по шкале CVSS и связан с ошибкой логики контроля доступа, где запросам с адреса localhost ошибочно доверяют как административным. Что происходит: обход аутентификации через доверие к localhost Суть проблемы … Читать далее

Asus выпустила экстренное обновление прошивки для ряда моделей серии DSL, закрывающее критическую уязвимость CVE-2025-59367. Дефект позволяет удаленному злоумышленнику получить полный контроль над устройством без ввода пароля, если роутер доступен из интернета. Производитель рекомендует незамедлительно установить патч. Что произошло: уязвимость обхода аутентификации По данным Asus, в отдельных DSL-моделях обнаружен механизм обхода аутентификации. Это означает, что атакующий … Читать далее

ФБР проявило интерес к личности оператора сервиса archive.today (также известного как archive.is, archive.ph и др.) — одного из крупнейших веб-архивов, используемого для сохранения веб-страниц, обхода платных доступов и просмотра материалов без перехода на оригинальные ресурсы. По данным 404 Media, 30 октября 2025 года Федеральное бюро направило доменному регистратору Tucows предписание с требованием раскрыть сведения о … Читать далее

Эксперты Amazon Threat Intelligence выявили масштабную кампанию с эксплуатацией двух критических 0‑day: CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Services Engine (ISE). По данным сервиса ловушек Amazon MadPot, злоумышленники начали атаковать эти цели задолго до публичного раскрытия уязвимостей и выпуска исправлений производителями. Предраскрытая эксплуатация: таймлайн и подтверждения Amazon зафиксировала попытки … Читать далее