2SDnjcoK9BL
Представители правоохранительных органов США и Великобритании связали новое вредоносное ПО под названием Cyclops Blink с российской хакерской группировкой Sandworm, сообщает SecurityLab.
Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox и другие сетевые устройства малого офиса/домашнего офиса (SOHO).
«Вредоносное ПО, получившее название Cyclops Blink, похоже, является заменой вредоносного ПО VPNFilter, обнаруженного в 2018 году, и его развертывание может позволить Sandworm получать удаленный доступ к сетям. Как и в случае с VPNFilter, развертывание Cyclops Blink также кажется неизбирательным и широко распространенным», — сообщили представители Национального центра кибербезопасности Великобритании (UK National Cyber Security Centre, NCSC).
Как сообщили представители компании WatchGuard, Cyclops Blink мог повлиять примерно на 1% всех активных устройств межсетевых экранов WatchGuard, используемые бизнес-клиентами.
Согласно анализу NCSC, ФБР, CISA и АНБ, вредоносное ПО также поставляется с модулями, специально разработанными для загрузки/скачивания файлов на командный сервер и с него, кражи информации об устройствах, а также обновления вредоносного ПО. Вредоносная программа использует легитимные каналы обновления прошивки зараженных устройств для сохранения доступа к скомпрометированным системам путем внедрения вредоносного кода и развертывания переупакованных образов прошивки.
WatchGuard тесно сотрудничает с ФБР, CISA и NCSC и предоставила инструменты и рекомендации, позволяющие обнаружить и удалить Cyclops Blink на устройствах WatchGuard с помощью «нестандартного» процесса обновления.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
