Cloudflare сообщила о нейтрализации самой мощной на сегодня DDoS-атаки: пиковая полоса достигла 22,2 Тбит/с, а интенсивность — 10,6 млрд пакетов в секунду (pps). Всего три недели назад компания фиксировала предыдущий антирекорд 11,5 Тбит/с, что указывает на ускоряющуюся эскалацию DDoS-угроз в глобальном масштабе. Рекордные показатели трафика: что означают 22,2 Тбит/с и 10,6 млрд pps Атака продолжалась … Читать далее

Операторы ботнета SystemBC системно компрометируют уязвимые виртуальные серверы (VPS) и превращают их в высокопроизводительные прокси-узлы. По оценке Lumen Technologies, ежедневно в сети активно около 1500 ботов, обеспечивающих злоумышленникам стабильные каналы для анонимизации вредоносной активности и скрытия управляющих серверов. Масштаб и архитектура SystemBC: прокси-ботнет без оглядки на скрытность SystemBC действует как минимум с 2019 года и … Читать далее

Исследователи компании Socket выявили в реестре npm вредоносный пакет fezbox, задействующий нетипичную технику доставки полезной нагрузки: обфусцированный JavaScript прячется внутри QR‑изображения, загружаемого с сервера злоумышленников. По данным специалистов, пакет был скачан не менее 327 раз до его удаления администраторами npm, что подчеркивает устойчивую актуальность атак на цепочки поставок открытого ПО. Что произошло: вредоносный пакет в … Читать далее

Команда Kali представила третий релиз года — Kali Linux 2025.3. В сборке добавлено 10 новых инструментов, восстановлена поддержка Nexmon и Raspberry Pi 5, а также проведены заметные улучшения в линейке Kali NetHunter, включая обновления профиля для Samsung S10 и развитие направления Car Hacking. Ключевые изменения Kali Linux 2025.3 Разработчики напомнили, что в релизе Kali 2025.1 … Читать далее

Raspberry Pi продолжает развивать идею настольного ПК в форм-факторе клавиатуры: вслед за версиями 400 и 500 представлена модель Raspberry Pi 500+, ориентированная не только на энтузиастов, но и на повседневное использование. Упор сделан на производительность и удобство, при этом появились особенности, напрямую влияющие на кибербезопасность конечной системы. Ключевые характеристики и отличие от Raspberry Pi 500 … Читать далее

Исследователи Darktrace сообщили о выявлении ShadowV2 — DDoS-ботнета, который целенаправленно компрометирует неправильно настроенные контейнерные окружения Docker и предоставляет доступ к ним по модели DDoS-as-a-Service. Особенность кампании — опора на современные DevOps-инструменты, включая использование GitHub Codespaces в качестве управляющей инфраструктуры, и фокус на поведенческую незаметность вместо классического распространения готовых образов. Чем уникален ShadowV2: платформенный подход к … Читать далее

Stellantis уведомила о несанкционированном доступе к платформе стороннего поставщика, поддерживающего операции по обслуживанию клиентов в Северной Америке. По заявлению компании, злоумышленники похитили контактную информацию части клиентов; финансовые и иные чувствительные персональные данные на скомпрометированной платформе не хранились. Что известно: фокус на контактных данных и реагирование Компания сообщила, что оперативно активировала протоколы реагирования на инциденты, начала … Читать далее

На платформе Steam выявлена вредоносная игра BlockBlasters, опубликованная разработчиком под именем Genesis Interactive. Проект оказался носителем инфостилера, из-за чего пострадали сотни пользователей. Инцидент получил широкую огласку после того, как стример RastalandTV (Райво Плавниекс) лишился $32 000, собранных на лечение саркомы четвертой стадии, установив игру по совету зрителя во время прямого эфира. Steam удалил игру: хронология … Читать далее

Valve уведомляет пользователей о компрометации игры BlockBlasters, распространявшейся через Steam и использовавшейся для кражи криптовалюты. По сообщениям сообществ и исследователей, после недавнего обновления игра стала источником целевой атаки на владельцев цифровых активов. Продукт уже удален из магазина, однако всем, кто успел его запустить, рекомендуется провести проверку безопасности системы. Что произошло: опасное обновление и целевая монетизация … Читать далее

Хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT от Fortra, которая позволяет выполнять команды на сервере без аутентификации. По данным исследователей, компрометации фиксировались как 0‑day минимум за восемь дней до официальной публикации бюллетеня безопасности. Производитель выпустил обновления, однако риск для незащищенных инсталляций остается высоким. Что известно об уязвимости CVE-2025-10035 GoAnywhere MFT — корпоративная платформа … Читать далее