Компания Qualys сообщила о существенном увеличении числа автоматизированных атак на серверы, использующие PHP, а также на устройства интернета вещей. Об этом говорится в исследовании, опубликованном The Hacker News.
Основная причина всплеска активности - уязвимости в популярных фреймворках и CMS, таких как WordPress, Laravel и ThinkPHP. Эксперты отмечают, что злоумышленники активно эксплуатируют старые и хорошо известные дыры, включая CVE-2017-9841 (PHPUnit), CVE-2021-3129 (Laravel) и CVE-2022-47945 (ThinkPHP). Распространённый сценарий атаки заключается в автоматическом сканировании инфраструктуры и поиске сайтов с открытыми админ-панелями или незащищёнными API.
Ботнеты также атакуют IoT-устройства и видеорегистраторы с уязвимыми прошивками, включая модели TBK DVR и MVPower. Через ошибки конфигурации злоумышленники могут выполнять произвольные команды и подключать устройства к распределённым сетям для DDoS-атак.
Исследователи подчёркивают, что всё чаще киберпреступники используют облачные сервисы AWS, Google Cloud и Microsoft Azure для сокрытия своей инфраструктуры. Это усложняет обнаружение атак и повышает их масштабируемость.
По оценке Qualys, активность ботнетов выросла в несколько раз по сравнению с началом года, и тенденция сохраняется. Эксперты предупреждают, что даже некритичные ошибки в старых PHP-модулях или устаревших IoT-прошивках могут привести к захвату серверов и включению их в ботнет-сети.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
