📅 Приоритизация уязвимостей с EPSS в кибербезопасности

EPSS (Exploit Prediction Scoring System) — вероятность того, что конкретная уязвимость будет эксплуатирована в течение ближайших 30 дней, значение выражается в процентах

— В этой статье автор покажет, как реализовать поддержку EPSS и включить этот показатель в фильтрацию и анализ приоритета для оптимизации устранения уязвимостей

Реализовав такую приоритизацию у себя, можно значительно повысить эффективность устранения уязвимостей, которые представляют угрозу

↘️ Habr

💙 Записки Безопасника

🔹 Microsoft добавила в Edge функцию мгновенного распознавания скам-страниц

Microsoft расширяет защиту браузера Edge — теперь в нём появился новый детектор scareware, который помогает быстрее выявлять мошеннические страницы и передавать информацию о них в Defender SmartScreen.

— Это позволит блокировать фейковые сайты практически в режиме реального времени.

Так называемые scareware-атаки — это тип мошенничества, при котором пользователю показывают агрессивные баннеры и всплывающие окна с сообщениями вроде «ваш компьютер заражён вирусом».

↘️ Anti-Malware

💙 Записки Безопасника

💻 В Windows 11 завёлся бессмертный Диспетчер задач | Инструмент, призванный чистить систему, теперь набивает её мусором

После установки обновления KB5067036 для Windows 11 часть пользователей заметила странное поведение системы:

— При запуске Диспетчера задач создаётся несколько его копий, каждая из которых остаётся работать в фоне и потребляет ресурсы.

В результате утилита, предназначенная для завершения зависших процессов, сама начинает замедлять работу компьютера.

↘️ SecurityLab

💙 Записки Безопасника

⚔️ Динамический анализа кода с помощью x64dbg и IDA Pro

Сразу нес­коль­ко компаний по созданию анти­вирус­ного ПО опуб­ликова­ли статьи про бек­дор из семей­ства PlugX, который называется Talisman.

Talisman — это троян удалённого доступа, предназначенный для предоставления удалённого доступа и управления заражёнными машинами.

— В данной статье мы на при­мере это­го тро­яна мы рассмотрим способ выпол­нения динами­чес­кого ана­лиза вре­донос­ного ПО.

↘️ Spy-Soft

💙 Записки Безопасника

✈️ Хакеры используют старую уязвимость в Windows с 2017 года для кибератак на инфраструктуру по всему миру

Киберпреступники активизировали атаки на государственные и корпоративные сети, используя сразу две опасные уязвимости в Windows.

Об этом сообщает Ars Technica со ссылкой на данные компаний Trend Micro и Arctic Wolf.

Одна из уязвимостей остаётся неисправленной с марта 2025 года, несмотря на её высокую активность и значительный риск, а эксплуатируется — ещё с 2017 года.

↘️ CisoClub

💙 Записки Безопасника

🤒 Форензик инструмент Velociraptor

Velociraptor — инструмент для цифровой криминалистики и реагирования на инциденты.

Он позволяет сбирать и анализировать информацию с конечных устройств.

Обычно Velociraptor используется в клиент-серверной архитектуре, но также может быть использован в качестве offline коллектора с заранее определённой задачей по сбору данных с устройства.

🖥 GitHub

💙 Записки Безопасника

🛡 Бывший создатель руткитов и ботнетов теперь официальный разработчик Microsoft | Его новый продукт - отладчик ядра

История одной из самых известных киберугроз прошлого десятилетия получила неожиданное продолжение.

Разработчик ботнета ZeroAccess, некогда охватившего миллионы заражённых устройств по всему миру, спустя годы после своего разоблачения вновь оказался в поле зрения исследователей.

— Однако теперь он представлен не как создатель вредоносного кода, а как автор легальных инструментов для отладки и анализа системного уровня.

↘️ SecurityLab

💙 Записки Безопасника

🎩 Шпионское ПО и инфостилеры | Современные угрозы и способы защиты

Шпионские программы и инфостилеры — одни из самых опасных категорий вредоносного ПО, нацеленных на кражу конфиденциальной информации.

За последние годы они прошли путь от примитивных кейлогеров до malware, умеющего обходить защиту на уровне поведения, сетевого трафика и даже легитимных бизнес-процессов.

— В данной статье мы рассмотрим актуальные методы маскировки, векторы атак и способы противодействия.

↘️ SecuriyMedia

💙 Записки Безопасника

🔒 5 распространенных ошибок, которые допускают пользователи NAS

NAS обычно рассматривают как домашнее облако. Им он, в общем, и является.

Только лучше: все данные лежат у тебя под боком, скорость выше, да и платить каждый месяц не надо. Купил один раз железо, настроил и пользуешься. Вот только вместе с NAS приходит и ответственность.

— В данной статье мы разберем типичные косяки, которые пользователи допускают при эксплуатации NAS.

↘️ Habr

💙 Записки Безопасника

🤒 В ста приложениях для спорта и здоровья нашли 1300 уязвимостей

Эксперты компании AppSec Solutions провели исследование около 100 популярных приложений для занятий спортом и контроля за здоровьем.

— В них было обнаружено порядка 1300 уязвимостей, включая ошибки высокого и критического уровня.

Наиболее распространённой проблемой оказалось хранение конфиденциальной информации в исходном коде — ей оказались подвержены все проверенные приложения.

🔥 — Я не спортсмен, мне не страшно

❤️ — Бросаю заниматься спортом, небезопасно

↘️ Anti-Malware

💙 Записки Безопасника

📨 Apache взломали? Группировка Akira сделала громкое заявление

Проект Apache OpenOffice оказался в центре внимания после заявления группы вымогателей Akira о якобы совершённой кибератаке и похищении 23 гигабайт внутренних данных.

— Однако организация, курирующая разработку офисного пакета, оспаривает достоверность этих утверждений, указывая на отсутствие признаков утечки и несовпадение с фактической структурой проекта.

Злоумышленники утверждали, что им удалось получить доступ к внутренним отчётам, финансовым документам, а также к личным данным — включая адреса, номера телефонов, водительские удостоверения, номера социального страхования и даже банковскую информацию.

↘️ SecurityLab

💙 Записки Безопасника

⚔️ В Сингапуре интернет-мошенников будут бить ротанговыми палками

В Сингапуре до сих пор широко применяются телесные наказания, и теперь их распространили и на киберпреступников.

— Поводом для этого стали десятки тысяч случаев онлайн-мошенничества, общий ущерб от которых в первом полугодии 2025 года превысил 385 млн долларов.

Как сообщает The Washington Post, парламент города-государства одобрил соответствующие поправки в уголовное законодательство.

↘️ Anti-Malware

💙 Записки Безопасника

🤠 Не все криптоконтейнеры полезны | Как их используют, взламывают и критикуют

Фактически криптоконтейнер – это сейф для особенно важных данных, который размещается на компьютере пользователя.

— В данной статье мы рассмотрим, насколько актуальны виртуальные сейфы для защиты конфиденциальных данных, гарантируют ли они безопасность на 100% и какими способами взлома пользуются злоумышленники, что попасть внутрь криптоконтейнера.

↘️ SecurityMedia

💙 Записки Безопасника

❔ ФБР направило повестку в суд регистратору доменов Archive.is

ФБР вызвало в суд представителей канадского регистратора доменов Tucows с требованием предоставить информацию о владельце Archive.today.

Это популярный сайт для обхода платного доступа издателей. 

— Органы запросили имя клиента, адрес, платёжную информацию, данные о телефонных соединениях, способы оплаты, время сеансов подключения к Интернету и идентификаторы устройств.

В повестке указано, что она связана с федеральным уголовным расследованием, но не приводится подробностей о предполагаемом преступлении.

↘️ Habr

💙 Записки Безопасника

☁️ 1 клик на рекламу WinSCP = 4000 часов сверхурочных, месяц без связи и доказательство, что Google продаёт место хакерам

Власти американского штата Невада обнародовали технический отчёт с полным разбором масштабной атаки, в ходе которой государственные системы были зашифрованы вымогательским ПО.

— Документ подробно описывает действия злоумышленников, этапы проникновения и принятые меры по восстановлению работы.

Публикация стала редким примером прозрачного подхода к инциденту, затронувшему более шестидесяти ведомств и приостановившему работу цифровых и телефонных сервисов.

↘️ SecurityLab

💙 Записки Безопасника

🎮 Log4Shell | Kак одна уязвимость поставила под угрозу весь интернет

В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.

То, что началось как баг в Java-библиотеке, быстро превратилось в глобальную угрозу: миллионы сервисов оказались под ударом, от корпоративных сетей до облачных платформ.

Как и эпидемия шифровальщика Wannacry, это стало ещё одним уроком по оперативной реакции на критическую киберугрозу.

В этой статье мы рассмотрим, что такое Log4Shell, почему её эксплуатация оказалась такой опасной и какие выводы сделали специалисты по информационной безопасности.

↘️ SecurityMedia

💙 Записки Безопасника

🤠 Шифровальщик LockBit все еще жив и обрел загрузчик, позволяющий обойти EDR

Проведенный в Flashpoint анализ LockBit 5.0 подтвердил, что новая версия зловреда построена на базе v4.0.

— Шифровальщик также стал еще более скрытным из-за использования кастомного загрузчика и обрел деструктивные функции.

С выпуском LockBit 5.0 его развертывание стало осуществляться в два этапа: вначале загружается самостоятельный лоадер, обеспечивающий обход EDR, а затем — основной пейлоад, не утративший прежних функций.

↘️ Anti-Malware

💙 Записки Безопасника

🤠 Новый троян в Visual Studio Code атакует разработчиков через официальное расширение

Специалисты из компании SecureAnnex зафиксировали новую волну атак: вредоносная программа под названием RansomVibe была успешно опубликована в официальном магазине расширений Visual Studio Code и маскировалась под полезный инструмент разработки.

— После установки расширения, которое было загружено в тысячи сред разработчиков, RansomVibe получала расширенные права на выполнение действий в системе.

Программа могла шифровать файлы проектов, устанавливать дополнительные модули, взаимодействовать с веб-API и выводить уведомления с требованием выкупа.

↘️ SecurityMedia

💙 Записки Безопасника

🔠 75 способов взломать вашу сеть | Исследователи раскрыли возможности обновлённого RondoDox

Обнаружена новая версия ботнета RondoDox, демонстрирующая резкий рост масштабов атак и уровня технической сложности.

Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах.

Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с сегмента IoT до корпоративных приложений. Это делает вредоносную сеть значительно опаснее и универсальнее.

— За короткое время было отправлено более семидесяти различных полезных нагрузок, все они предназначались для эксплуатации уязвимостей в маршрутизаторах и других устройствах с доступом к интернету.

↘️ SecurityLab

💙 Записки Безопасника

✔️ Linux-телефоны сейчас важнее, чем когда-либо

В октябре 2025 года Фонд свободного ПО представил проект Librephone — это будет первый в мире полностью свободный смартфон, абсолютно открытый на уровне ПО и железа.

Он должен «устранить последние пробелы между существующими дистрибутивами Android и свободным ПО».

LineageOS — это одна из попыток разработать свободную ОС для смартфонов. Может быть, самая успешная попытка, хотя не до конца.

↘️ Habr

💙 Записки Безопасника

📝 Новая схема обмана | Фейковый сайт аренды домов лишил россиян 2,3 млн ₽

Злоумышленники создали поддельный сервис бронирования Point House, чтобы обманывать желающих снять дом в Подмосковье.

Пострадали уже около 300 человек, общая сумма ущерба — более 2,3 млн рублей.

Всё начинается с знакомства в соцсетях или через Telegram-ботов. Новая "знакомая" предлагает встретиться не в кафе, а в "уютном домике" и настоятельно рекомендует "проверенный" сайт Point House, давая вам личный "промокод".

— На сайте вас просят внести предоплату, указав данные банковской карты, включая CVV. После этого деньги бесследно исчезают.

↘️ Anti-Malware

💙 Записки Безопасника