Угрозы, уязвимости и анализ эксплойтов.

Поддельное резюме в облачном хранилище запускает цепочку заражения и отключает антивирусы на уровне ядра Windows. По данным Aryaka, за кампанией BlackSanta стоит предположительно русскоязычная группировка, действующая более года.

Очередная уязвимость аннотаций ingress-nginx (CVSS 8.8) продолжает годовую цепочку проблем контроллера Kubernetes. Семь CVE в модемах Unisoc обрушивают связь Android-смартфонов удалённо. Budibase позволяет выполнять команды ОС через PostgreSQL.

Сеть из микроконтроллеров за $54 фиксирует позу тела, дыхание и пульс через стены по сигналам Wi-Fi. Проект RuView набрал 31 700 звёзд на GitHub. Шифрование WPA3 от этой технологии не защищает.

Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.

117 новых CVE за 9 марта, ни одной критической. Из заметного: подмена DLL в UltraVNC с готовым эксплойтом и молчащим разработчиком, плюс две уязвимости в камерах Tiandy, которая игнорирует уведомления с 2017 года.

221 уязвимость за два дня. Критические: RCE в LLM-платформе WeKnora от Tencent (CVSS 9.9) и обход аутентификации в Parse Server (9.3). Четыре уязвимости Netmaker позволяют извлечь приватные ключи WireGuard.

ФБР установило личность владельца анонимного аккаунта Proton Mail через данные банковской карты. Швейцарские власти передали платёжную информацию по процедуре MLAT. Это третий публично известный случай раскрытия пользователей Proton — ранее выдавали данные каталонского и французского активистов.

За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.

За сутки опубликованы 182 уязвимости. Cisco выпустила мартовский пакет обновлений для Secure Firewall с двумя уязвимостями CVSS 10.0 в FMC — обе дают root без аутентификации. Apache ActiveMQ Artemis уязвим для перехвата сообщений (CVSS 9.3), а D-Link DIR-513 получил два …

За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется без патча, а семь плагинов WordPress содержат XSS, SQL-инъекции и …

Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.

После авиаударов США и Израиля по Ирану связанные с КСИР хакерские группировки развернули волну кибератак, DDoS, шпионаж, разведка инфраструктуры и подготовка вайперов. Check Point, CrowdStrike, Google и CloudSEK фиксируют более 150 хактивистских инцидентов за первые дни конфликта. Интернет внутри Ирана …

Исследователь обнаружил вредоносную кампанию на шести взломанных сайтах, включая образовательную платформу Hypothesis. Поддельное окно проверки Cloudflare заставляет пользователей macOS вставить в терминал команду, которая устанавливает программу-похитителя AMOS, она крадёт пароли, данные браузеров и криптокошельки.

BI.ZONE обнаружила на командном сервере хактивистов Forbidden Hyena скрипты, созданные с помощью ИИ. Группировка атакует российские госорганы и компании, используя троян BlackReaperRAT и шифровальщик Milkyway. Пока доля ИИ-атак не превышает 1%, но тренд усиливается.

Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.