Весной 2025 года специалисты в области кибербезопасности зафиксировали новую волну атак на открытые Redis-серверы. Кампания, получившая название RedisRaider, использует минимальные привилегии и встроенные команды сервиса для установки вредоносного ПО. При помощи обычной команды INFO злоумышленники определяют операционную систему, на которой работает Redis, и если это Linux — в систему встраивается майнер криптовалюты Monero.
Сценарий атаки прост, но эффективен. После получения доступа к Redis, злоумышленники меняют рабочую директорию сервиса на системную папку cron и внедряют туда файл, который внешне выглядит как обычная база данных. На деле он содержит вредоносный Bash-скрипт, который скачивает исполняемый бинарный файл RedisRaider. Далее происходит автоматический запуск кастомизированного майнера XMRig, и сервер начинает добывать криптовалюту, расходуя ресурсы жертвы.
Особую опасность представляет способность RedisRaider к горизонтальному распространению. После заражения одной машины вредоносный код сканирует сеть на предмет других уязвимых Redis-инстансов, встраиваясь в них по аналогичной схеме. Это позволяет злоумышленникам быстро масштабировать свою криптовалютную инфраструктуру, зачастую без ведома администраторов систем. В дополнение к этому вредонос внедряет веб-интерфейс для контроля добычи, обеспечивая полный удалённый доступ к зараженному оборудованию.
По данным экспертов, основная активность зафиксирована со стороны IP-адресов из Восточной Европы и стран АТР. Атакующие вели массовый перебор паролей и учетных записей, в том числе административных. По некоторым оценкам, только за последние недели было произведено свыше 60 тысяч попыток взлома. Инцидент поднимает вопрос о безопасности открытых сервисов и необходимости жёсткой изоляции внутренних компонентов корпоративной ИТ-инфраструктуры.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
