Исследователи компании Trend Micro сообщили о масштабной кампании RondoDox, в рамках которой злоумышленники используют десятки эксплойтов для заражения сетевого оборудования и систем видеонаблюдения. По оценке специалистов, атаки затронули устройства более чем 30 вендоров, включая популярные роутеры, DVR/NVR-системы и веб-камеры.
Кампания началась в середине 2025 года. Первые случаи активности связаны с эксплуатацией уязвимости CVE-2023-1389, ранее представленной на соревновании Pwn2Own и затрагивающей маршрутизаторы TP-Link. Эксперты отмечают, что злоумышленники применяют тактику так называемого exploit shotgun - одновременно проверяют множество известных уязвимостей и заражают только те устройства, где атака проходит успешно.
Trend Micro связывает RondoDox с инфраструктурой «loader-as-a-service», схожей с ботнетами Mirai и Morte. Авторы кампании постоянно добавляют новые эксплойты, в том числе те, что входят в каталог активно эксплуатируемых уязвимостей CISA KEV, что делает угрозу особенно опасной.
Исследователи предупреждают, что зараженные устройства могут использоваться как точки входа для более серьёзных атак, включая внедрение вредоносного кода, перехват трафика и создание распределенных DDoS-сетей.
Эксперты советуют администраторам немедленно установить все актуальные обновления, ограничить доступ к устройствам из интернета и отслеживать аномальный сетевой трафик. Trend Micro уже выпустила индикаторы компрометации (IoC) и правила для систем обнаружения угроз, связанных с RondoDox.
В Госдуму внесён законопроект, который вводит административную ответственность за использование иностранных сервисов аутентификации на российских сайтах.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
