Исследователи компании Trend Micro сообщили о масштабной кампании RondoDox, в рамках которой злоумышленники используют десятки эксплойтов для заражения сетевого оборудования и систем видеонаблюдения. По оценке специалистов, атаки затронули устройства более чем 30 вендоров, включая популярные роутеры, DVR/NVR-системы и веб-камеры.
Кампания началась в середине 2025 года. Первые случаи активности связаны с эксплуатацией уязвимости CVE-2023-1389, ранее представленной на соревновании Pwn2Own и затрагивающей маршрутизаторы TP-Link. Эксперты отмечают, что злоумышленники применяют тактику так называемого exploit shotgun - одновременно проверяют множество известных уязвимостей и заражают только те устройства, где атака проходит успешно.
Trend Micro связывает RondoDox с инфраструктурой «loader-as-a-service», схожей с ботнетами Mirai и Morte. Авторы кампании постоянно добавляют новые эксплойты, в том числе те, что входят в каталог активно эксплуатируемых уязвимостей CISA KEV, что делает угрозу особенно опасной.
Исследователи предупреждают, что зараженные устройства могут использоваться как точки входа для более серьёзных атак, включая внедрение вредоносного кода, перехват трафика и создание распределенных DDoS-сетей.
Эксперты советуют администраторам немедленно установить все актуальные обновления, ограничить доступ к устройствам из интернета и отслеживать аномальный сетевой трафик. Trend Micro уже выпустила индикаторы компрометации (IoC) и правила для систем обнаружения угроз, связанных с RondoDox.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
