Специалисты Palo Alto Networks Unit 42 предупреждают о новой кампании под названием Operation Rewrite, где злоумышленники, судя по всему, говорят на китайском языке и используют модуль BadIIS, чтобы заражать серверы Microsoft IIS и манипулировать результатами поисковых систем. Основной фокус - страны Восточной и Юго-Восточной Азии, особенно Вьетнам.
Суть атаки проста, но эффективна: BadIIS устанавливается на скомпрометированные сервера и автоматически изменяет HTTP-трафик, когда запрос от поискового краулера содержит определённые ключевые слова или User-Agent. Заражённый сайт получает плохую репутацию, но поисковые системы начинают выдавать его в результатах по темам, которые злоумышленники «внедрили». Посетителям, которые кликают по таким поисковым ссылкам, показывают вредоносный контент или перенаправляют на мошеннические сайты.
Кроме фишинговых перенаправлений, BadIIS еще устанавливает веб-шеллы, чтобы злоумышленники могли сохранять доступ к серверу, воровали исходный код и даже создавали новые локальные аккаунты. Некоторые модули позволяют инжектировать спам-ссылки и JavaScript-код на страницы, причем всё это замаскировано под легитимную нагрузку.
Атака опирается на три варианта BadIIS: лёгкий ASP.NET-обработчик, более сложный модуль .NET и универсальный PHP-скрипт, объединяющий функции редиректов и SEO-отравления.
Исследователи отмечают, что в инфраструктуре BadIIS есть пересечения с группой, известной как DragonRank, и что злоумышленники используют домены и элементы кода, указывающие на китайскоговорящую среду.
Для защиты рекомендуется усилить контроль над IIS-серверами, следить за неизвестными модулями, закрывать возможность установки модулей без проверки, обновлять ПО и использовать инструменты, анализирующие поведение HTTP-запросов и отклонения в ответах. Даже положительные SEO-рейтинги не гарантия, что сайт не может быть атакован через подобную схему.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
