Ботнет RondoDox использует 56 уязвимостей в своих атаках

Ботнет RondoDox использует 56 уязвимостей в своих атаках

Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own.
Читать далее...

20:50, 10.10.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атакБотнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки. ...

40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных... ...

Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePointРешения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить... ...

Белозеров: РЖД проводят киберучения для поиска уязвимостейБелозеров: РЖД проводят киберучения для поиска уязвимостей Глава компании отметил, что почти все внутренние программы написаны сотрудниками холдинга и "защищены специально" ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...

МИД Китая обвинил США в хакерских атакахМИД Китая обвинил США в хакерских атаках США — главная киберугроза для Китая, сказал официальный представитель МИД КНР Го Цзякунь на встрече с журналистами. В своей речи он ссылался на доклад Ассоциации кибербезопасности Китая (CSAC), в котором ведомство обвинило американцев в хакерских атаках на китайские военные вузы, НИИ и объекты ОПК. ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дырыMicrosoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реаль ...

Microsoft призвала срочно обновить Windows: найдены 107 уязвимостейMicrosoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...

Компания Ред Софт запустила программу поиска уязвимостей на Standoff Bug BountyКомпания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе... ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...

В Android-смартфонах нашли десятки уязвимостейВ Android-смартфонах нашли десятки уязвимостей Корпорация Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности. ...

Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской областиДва мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил губернатор региона Вячеслав Гладков в своём Telegram-канале. ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...

Кибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятияКибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятия Летом 2025 г. «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские... ...

СберЛизинг запускает программу по поиску уязвимостей на BI.Zone Bug Bounty«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...

Google закрыла несколько уязвимостей в Chrome одну из них активно эксплуатировали хакерыGoogle закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступниками и позволяла выполнять произвольный код, обходя «песочницу» браузера. Источник изображения: google.com/chrome ...

Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостейРелизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и... ...

В ООН высказались об атаках беспилотников на РоссиюВ ООН высказались об атаках беспилотников на Россию ООН обеспокоена жертвами среди населения из-за атак беспилотников Вооруженных сил Украины на Россию. Об этом заявил помощник генсека всемирной организации Мирослав Енча в ходе заседания Совбеза ООН, сообщает РИА Новости. ...

Два человека ранены при атаках ВСУ в Белгородской областиДва человека ранены при атаках ВСУ в Белгородской области Ряд муниципалитетов Белгородской области атаковали ВСУ, пострадали два человека, сообщил губернатор региона Вячеслав Гладков."В селе Белянка Шебекинского округа работающий в поле грузовой автомобиль атакован дроном. ...

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПОИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссыл ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...

Хакер нашёл способ бесплатно питаться в McDonalds и множество других уязвимостей исправлять их компания не спешилаХакер нашёл способ бесплатно питаться в McDonald's и множество других уязвимостей — исправлять их компания не спешила Исследователь BobDaHacker обнаружил множество уязвимостей в цифровой инфраструктуре McDonald's, которые раскрывали конфиденциальные данные клиентов и позволяли осуществлять несанкционированный доступ к внутренним корпоративным системам. Он отметил, что компания крайне медленно занималась их устранен ...

BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостейBI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...

Раскрыты подробности о ночных атаках ВСУ на РоссиюРаскрыты подробности о ночных атаках ВСУ на Россию В ночь на пятницу, 10 октября, системы противовоздушной обороны (ПВО) сбили 23 украинских беспилотных летательных аппарата (БПЛА). Об этом сообщили в Telegram-канале Минобороны России. ...

Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПОApple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

Positive Technologies представила июльский дайджест трендовых уязвимостейPositive Technologies представила июльский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически группировать вкладки с помощью локального ИИ, сохраняя приватность, а также использовать адресную строку для конвертации времени и единиц измерения. Обнов ...

Компания КБ ТехноСкор запустила на Standoff Bug Bounty программу по поиску уязвимостейКомпания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг»)... ...

В популярных мобильных приложениях нашли более 2 тыс. уязвимостейВ популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...

Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейЦепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...

Bloomberg заявил, что Россия использует нетерпение Трампа в своих интересахBloomberg заявил, что Россия использует нетерпение Трампа в своих интересах Предполагается, что на этой неделе американский лидер Дональд Трамп окончательно потеряет терпение в отношении российского коллеги Владимира Путина, так как истечет срок его ультиматума по украинскому конфликту, однако ни Москва, ни потенциальные адресаты вторичных санкций не переживают об этом. Пре ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок в программном коде. ...

Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найденыGoogle запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project Zero, он уже продемонстрировал реальный результат: обнаруженные баги касаются таких проектов, как библиотеки FFmpeg и ImageMagick. Подробности не раск ...

Сети оказались заразительны // Самый крупный ботнет для DDoS-атак во втором квартале состоял из 4,6 млн устройствСети оказались заразительны // Самый крупный ботнет для DDoS-атак во втором квартале состоял из 4,6 млн устройств Ботнеты, которые хакеры задействуют при проведении сетевых кибератак, продолжают расти: самый крупный из них насчитывает до 4,6 млн устройств. Для борьбы с каждым из них требуется особый подход. При этом из-за тренда на цифровизацию ожидать уменьшения количества зараженных устройств не приходится. ...

WP: Трамп использует сделки для продвижения своих интересов в миреWP: Трамп использует «сделки» для продвижения своих интересов в мире Использование торговых пошлин как инструмента для продвижения интересов США во внешней политике практикует администрация Трампа, 10 августа пишет The Washington Post со ссылкой на правительственные документы.Издание ссылается на восьмистраничный список дополнительных условий соглашения, согласно кот ...

Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессовBi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom. ...

Microsoft исправила более 100 уязвимостейMicrosoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. ...

Западные СМИ подсказали Украине восемь уязвимостей РоссииЗападные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...

В приложениях для аренды машин и самокатов нашли более 400 уязвимостейВ приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...

Ботнет RapperBot ликвидирован, а его создателю предъявили обвиненияБотнет RapperBot ликвидирован, а его создателю предъявили обвинения Министерство юстиции США предъявило обвинения предполагаемому разработчику и администратору DDoS-ботнета RapperBot, который сдавался в аренду киберпреступникам. Сам ботнет в начале августа был захвачен правоохранительными органами в рамках операции PowerOff. ...

Что известно об атаках БПЛА на Петербург и ЛенобластьЧто известно об атаках БПЛА на Петербург и Ленобласть К 18 часам 23 августа над городом и областью Ленина сбито 8 беспилотников. Такие данные приводят власти — губернаторы Александр Дрозденко и Александр Беглов. ...

Аналитики R-Vision предупредили о новой серии опасных уязвимостейАналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...

Браузер Chrome обновился до 140-й версии закрыты шесть уязвимостей, включая критическуюБраузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках. ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и БеларусиГруппа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе. ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...

Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью.Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью. Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой... ...

Доля ботнет-атак с российских адресов выросла почти в восемь разДоля ботнет-атак с российских адресов выросла почти в восемь раз Киберспециалисты зафиксировали резкий рост ботнет-атак с территории России. Больше всего их приходит из Новосибирской области с новыми центрами обработки данных. ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей. ...

Сбер запускает новую программу по поиску уязвимостей СберБизнеса на BI.Zone Bug Bounty«Сбер» запускает новую программу по поиску уязвимостей «СберБизнеса» на BI.Zone Bug Bounty Багхантеры проверят защищенность сервисов «СберБизнеса» — интернет-банка для индивидуальных предпринимателей... ...

Путин назвал конфликт на Украине предлогом Запада для решения своих экономических проблем // Путин: Запад использует Украину как предлог для решения Путин назвал конфликт на Украине предлогом Запада для решения своих экономических проблем // Путин: Запад использует Украину как предлог для решения экономических вопросов Президент России Владимир Путин заявил, что события на Украине являются лишь предлогом для решения экономических вопросов в отношении ряда стран. Об этом он сообщил на пресс-конференции по итогам визита в Китай и участия в саммите Шанхайской организации сотрудничества (ШОС). ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта ...

ECHOMSK.SPB.RU Поиск в новостях