Исследовательская группа eSentire сообщила о выявлении нового бэкдора ChaosBot, написанного на Rust и использующего платформу Discord в качестве центра управления и контроля (C2). Вредонос впервые зафиксирован в инфраструктуре клиента из финансового сектора в конце сентября 2025 года. По словам специалистов, инструмент позволяет злоумышленникам проводить разведку, выполнять произвольные команды и закрепляться в сети с использованием легитимного … Читать далее

Компания AMD выпустила исправления для уязвимости RMPocalypse (CVE-2025-0033), способной подорвать гарантии конфиденциальности и целостности, предоставляемые технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Проблему обнаружили исследователи из ETH Zurich: их методика позволяет выполнить целевую одиночную запись в Reverse Map Table (RMP) — ключевую структуру, где хранятся метаданные безопасности для всех страниц DRAM. Что такое … Читать далее

Исследователи Trend Micro сообщают о целевой кампании Operation ZeroDisco, в рамках которой злоумышленники эксплуатируют недавно закрытую, но активно используемую уязвимость CVE-2025-20352 в программных платформах Cisco IOS и IOS XE. Цель атак — устаревшие и не обновленные сетевые устройства, включая линейки Cisco 9400, 9300 и 3750G, где разворачивается скрытный руткит и обеспечивается долговременное присутствие атакующих. Что … Читать далее

Аналитики GreyNoise сообщили о новой волне атак на Remote Desktop Protocol (RDP) в США, исходящей от ботнета с более чем 100 000 уникальных IP-адресов. По наблюдениям исследователей, активная фаза кампании стартовала 8 октября 2025 года и характеризуется согласованными по времени и профилю атаками, что указывает на централизованное управление инфраструктурой злоумышленников. Что зафиксировала GreyNoise: масштаб и … Читать далее

Злоумышленники в рамках кампании Beamglea задействуют легитимную инфраструктуру экосистемы JavaScript — репозиторий npm и CDN-сервис unpkg — для доставки фишинговых страниц конечным пользователям. Вместо привычного вредоносного кода внутри пакетов используется переадресация на поддельные порталы, что усложняет детектирование и блокировку на уровне традиционных средств защиты. Как работает атака через npm и CDN unpkg По данным исследователей … Читать далее

SonicWall официально подтвердила: неавторизованный доступ к облачным резервным копиям конфигураций затронул всех клиентов, которые использовали сервис бэкапа в портале MySonicWall. Расследование проводилось совместно с IR-командой Mandiant и показало, что злоумышленники получили доступ к файлам конфигураций (.EXP), хранившимся в облаке в рамках функции резервного копирования. Масштаб и хронология инцидента В середине сентября 2025 года компания предупредила … Читать далее

Исследователи из США представили side-channel атаку Pixnapping, позволяющую вредоносному Android-приложению без запроса разрешений извлекать визуальные данные с экрана — от сообщений в мессенджерах до одноразовых кодов двухфакторной аутентификации. Метод подтвержден на актуальных устройствах и, по данным авторов, позволяет похищать коды 2ФА менее чем за 30 секунд. Механика атаки: от intents к «кражe» пикселей Pixnapping начинается … Читать далее

Apple объявила о масштабном обновлении своей программы bug bounty: компания повысила верхние пороги выплат, расширила спектр категорий и усилила акцент на уязвимостях, применимых в цепочках для шпионских атак. Ключевой акцент — повышение максимальной награды за zero-click эксплойты и внедрение новой модели подтверждения возможностей исследователя с помощью Target Flags. На фоне растущей активности коммерческих разработчиков шпионского … Читать далее

Исследователи McAfee Labs задокументировали новую кампанию распространения банковского трояна Astaroth, в которой злоумышленники задействуют GitHub как резервную инфраструктуру. Такой подход повышает живучесть операции: даже при блокировке командно‑контрольных серверов вредоносная программа подхватывает обновленные конфигурации из репозиториев и продолжает работать. GitHub как канал обновлений и резервная инфраструктура Ключевое нововведение кампании — перенос конфигураций на GitHub с использованием … Читать далее

Команда исследователей из Калифорнийского университета в Сан‑Диего и Университета Мэриленда установила, что значительная доля коммуникаций через геостационарные спутники передается в открытом виде. В ходе трехлетнего проекта «Don’t Look Up» ученые при пассивном наблюдении обнаружили незашифрованные данные корпораций, государственных структур и рядовых пользователей, полученные с использованием недорогого коммерческого оборудования. Где кроется риск: спутниковый backhaul и «безопасность … Читать далее