веб-шеллы

Когда сертификат от «Cloudflare» на китайском, а веб-шелл уже внутри. С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет...

По данным F6, число скомпрометированных ресурсов в .by выросло вдвое. С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована...

Как скупка заброшенных доменов сводит компрометацию к нажатию пары клавиш. Более 4000 уникальных веб-шеллов используют истёкшие домены и заброшенную инфраструктуру, многие из которых привязаны к серверам, принадлежащим правительственным учреждениям и университетам. Эти системы становятся...

Азиатские правительства борются с «тихими» кибератаками. За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года. Её основные цели —...

NCC Group предупреждает — даже патчи могут не спасти. Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно...