Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы. Взломанные серверы применяются как промежуточное звено, позволяя атакующим незаметно вмешиваться в сетевые соединения.
По данным исследователей, после компрометации серверов злоумышленники модифицируют конфигурацию Nginx, внедряя правила редиректа или прокси-перенаправления. В результате пользователи могут быть перенаправлены на фишинговые сайты, страницы с вредоносным ПО или инфраструктуру для сбора учетных данных, при этом сам взлом долгое время остается незамеченным.
Отмечается, что атаки ориентированы не на уязвимость самого Nginx, а на ошибки в администрировании серверов - слабые пароли, утечки учетных данных и незащищенный доступ к панелям управления. Это делает потенциальными целями как корпоративные сайты, так и инфраструктуру хостинг-провайдеров.
Специалисты рекомендуют администраторам проверять целостность конфигурационных файлов, ограничивать доступ к управляющим интерфейсам, использовать многофакторную аутентификацию и регулярно проводить аудит серверов на предмет несанкционированных изменений.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
