Сети сотен промышленных предприятий оказались заражены вредоносом Raspberry Robin. О повышенной активности червя предупредили в Windows.
Вредонос Raspberry Robin известен с сентября прошлого года. Тогда исследователи установили, что он передается через заражённые USB-устройства. О распространении червя сообщает и Red Canary Detection Engineering, по их сведениям вредонос особенно «любит» предприятия технологического и производственного секторов.
На скомпрометированных устройствах червю по силам обход контроля учётных записей (UAC). Таким образов они становятся удобным плацдармом для последующих атак злоумышленников.
Запуск червя происходит при открытии пользователем на USB-носителе файла .LNK. Необходимые для функционирования вредоноса процессы запускаются при помощи с помощью cmd.exe и процесса msiexec. При этом программа использует легальные установщик msiexec.exe, бинарник fodhelper и конфигуратор ODBC-драйверов odbcconf с целью нанесения ущерба.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
