Специалисты по кибербезопасности выявили частный OAST-хост, работающий в инфраструктуре Google Cloud и использующийся злоумышленниками для массовых атак на уязвимые серверы. Анализ показал, что через него прошло более 1 400 попыток эксплуатации, затрагивающих свыше 200 различных уязвимостей (CVE). Наибольшее число целей находится в Бразилии.
Атакующие используют шаблоны сканера Nuclei, включая собственные модифицированные варианты с кастомными полезными нагрузками. Это позволяет им задействовать широкий спектр методов взлома: от SSRF и удалённого выполнения кода до атак на десериализацию и утечек внутренней информации.
Ключевым элементом инфраструктуры злоумышленников является приватный домен, созданный специально для подтверждения успешного выполнения атак. Когда эксплойт срабатывает, система жертвы инициирует обращение к этому домену, давая атакующему сигнал о том, что уязвимость была эксплуатирована.
Исследователи также обнаружили на сервере каталоги с доработанными эксплойтами. В частности, найден Java-класс, связанный с уязвимостью Fastjson 1.2.47, который дополнен функциями для произвольных HTTP-запросов. Это расширяет возможности злоумышленников и позволяет гибко строить цепочки атак.
По оценкам экспертов, найденная инфраструктура представляет собой длительно работающую и хорошо организованную операцию, а не случайную разрозненную активность. Использование частных OAST-доменов делает такие атаки скрытными и помогает злоумышленникам обходить защитные механизмы.
Специалисты рекомендуют организациям внимательно отслеживать исходящий трафик, ограничивать доступ к внешним сервисам и минимизировать количество публично доступных точек входа, чтобы не стать частью подобных кампаний.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
