SecAtor

Всего через несколько часов после того, как Microsoft выпустила свой июньский PatchTuesday Nightmare Eclipse опубликовал новую 0- Day в Microsoft Defender под названием RoguePlanet. Новая уязвимость затрагивает полностью обновленные устройства под управлением Windows 10 и Windows 11, позволяя злоумышленникам запускать командную строку с правами SYSTEM через уязвимость, связанную с состоянием гонки в Microsoft Defender. Вчера исследователь также поделился демонстрационным PoC в собственном репозитории Git, после того как заявил, что репозитории GitHub и GitLab, в которых размещались его предыдущие эксплойты, были удалены Microsoft. Как отметил Nightmare Eclipse, уязвимость основана на состоянии гонки, поэтому её использование - дело случая. На некоторых машинах ему удавалось добиться 100% успеха, в то время как на других она работала с трудом. По имеющимся данным, уязвимость была протестирована на официальных и тестовых сборках Windows 11, а также на системах Windows 10 с установленными обновлениями безопасности за июнь 2026 года. В свою очередь, ThreatLocker сообщила, что им удалось успешно воспроизвести уязвимость в ходе тестирования и подтвердить работоспособность эксплойта на полностью обновленных Windows 11 с установленным KB5094126, предоставив соответствующее видео. По данным ThreatLocker, эксплойт RoguePlanet жизнеспособен и работает так, как описано. Организации, использующие список разрешенных приложений, могут предотвратить выполнение эксплойта, обеспечивая эффективный уровень защиты от этой атаки. Согласно Nightmare Eclipse, RoguePlanet изначально разрабатывалась как RCE-уязвимость, использующая уязвимость в обработке файлов, размещенных на удаленных SMB-ресурсах, в Microsoft Defender. Для этого злоумышленнику требовалось заставить жертву открыть файл .vhd(x) на удалённом SMB-сервере; успешная эксплуатация приводила к перезаписи собственных файлов защитником, и, очевидно, конечным результатом было выполнение удаленного кода (RCE). Исследователь утверждает, что еще один сценарий атаки может привести к удаленному выполнению кода путем принуждения жертвы к открытию общего ресурса SMB, если включены параметры оценки символических ссылок. Однако в середине мая Microsoft незаметно усилила защиту Defender, внеся изменения в API mpengine!SysIO*, что заблокировало атаки с использованием соединений. Как отметил исследователь, переписывание RoguePlanet для возврата работоспособности, его утомило и он не смог завершить другие сценарии, и пока остается неясным, ограничивается ли уязвимость режимом LPE или есть какой-то способ превратить его в RCE. Новый релиз является продолжением публичной баталии между Nightmare Eclipse и Microsoft по поводу некорректных и «несправедливых» процедур раскрытия компанией информации об уязвимостях и практики вознаграждения за обнаружение ошибок. За последние несколько месяцев исследователь представил целую линейку 0-day для Windows, включая BlueHammer, RedSun, GreenPlasma и YellowKey. Некоторые из них были нацелены на Microsoft Defender, а другие - на BitLocker и компоненты Windows. GreenPlasma и YellowKey исправлены в рамках Patch Tuesday за июнь 2026 года. Nightmare Eclipse после неоднократных блокировок со стороны Microsoft на GitHub и GitLab создал платформыу для самостоятельного размещения кода на projectnightcrawler.dev. Так что противостояние продолжается. Будем следить.

Microsoft выкатила июньский PatchTuesday с исправлениями 200 уязвимостей и трех 0-day. По степени критичности: 33 - это «критические» проблемы, 28 из которых представляют собой RCE, 4 - EoP и 1 — уязвимость, приводящая к раскрытию информации. В целом распределение ошибок по категориям прелдставлено следующим образом: 65 - EoP, 19 - обход функции безопасности, 55 - RCE, 30 - раскрытие информации, 7 - DoS и 27 - подмена данных. В число обнаруженных не вошли уязвимости в Mariner, Azure HorizonDB, Microsoft Copilot, Copilot Chat, M365 Copilot, Microsoft Exchange Online и Microsoft Graph, которые были исправлены Microsoft ранее в этом месяце. Также в этом месяце Google исправила множество уязвимостей в Microsoft Edge/Chromium (всего - 360), которые не были включены в текущий Patch Tuesday. В этом месяце в рамках Patch Tuesday исправлены три публично обнаруженные 0-day, ни один из которых, как известно, не был использован в атаках. Первы нуль - CVE-2026-45586, представляет собой уязвимость повышения привилегий в Windows Collaborative Translation Framework (CTFMON). Некорректное разрешение ссылок перед доступом к файлу («переход по ссылке») в Windows Collaborative Translation Framework позволяет авторизованному злоумышленнику повысить привилегии локально. Microsoft приписала обнаружение уязвимости анонимному исследователю. Но, как известно, это 0-day, также известная как GreenPlasma, о которой сообщил скандально известный исследователь Nightmare Eclipse. GreenPlasma - это уязвимость, позволяющая повысить привилегии и получить доступ к командной оболочке с правами SYSTEM. Наряду с ней, на счету исследователя - целый список нулей в Windows, включая BlueHammer,  MiniPlasma,  RedSun, UnDefend и YellowKey (также исправленную сегодня). Вторая 0-day. Отслеживается как CVE-2026-49160 и представляет собой уязвимость типа DoS в HTTP.sys, получившую название HTTP/2 Bomb, о которой сообщили в этом месяце исследователи из Calif. Неконтролируемое потребление ресурсов в HTTP/2 позволяет неавторизованному злоумышленнику отказывать в обслуживании по сети. Атака HTTP/2 Bomb — это метод DoS, который использует уязвимость в способах сжатия и управления заголовками веб-трафика протокола HTTP/2, позволяя злоумышленникам отправлять очень небольшие объемы данных, вынуждая серверы выделять непропорционально большие объемы памяти. Исследователи обнаружили, что эта атака может значительно увеличить использование памяти на затронутых серверах. Злоумышленники также могут удерживать память занятой, манипулируя настройками управления потоком, препятствуя освобождению ресурсов сервером и потенциально вызывая проблемы с производительностью или сбои в работе. Microsoft также представила новый параметр реестра MaxHeadersCount, который позволяет ограничить количество заголовков, включаемых в запросы HTTP/2 и HTTP/3, принимаемые HTTP-сервером. Третий нуль - CVE-2026-50507 позволяет обойти функцию безопасности BitLocker в Windows и получить доступ к зашифрованному диску локальным злоумышленникам. Опять же Microsoft приписала обнаружение уязвимости анонимному исследователю, но в народе она известна как YellowKey, которая также была публично раскрыта в прошлом месяце исследователем Nightmare Eclipse. YellowKey можно использовать, разместив специально созданные файлы на USB-накопителе или разделе EFI и загрузившись в среду восстановления Windows (WinRE), где удерживание клавиши CTRL запускало командную оболочку с неограниченным доступом к зашифрованным дискам, защищенным BitLocker. Полное описание каждой уязвимости и затронутых ею систем - здесь.

DINUM, управление по цифровым вопросам французского правительства, подтвердило инцидент, в результате которого была скомпрометирована национальная правительственная платформа зашифрованного обмена сообщениями Tchap. Разработанный компанией DINUM в сотрудничестве с ANSSI (Французским агентством по кибербезопасности) в 2018 году, Tchap - это сервис обмена сообщениями и инструмент для совместной работы, основанный на Matrix и разработанный специально для госсектора. После запрета в начале августа 2025 года для госслужащих использовать иностранные приложения для рабочей переписки и установки обязательного перехода на Tchap, приложение достигло более 300 000 ежемесячных пользователей и более 500 000 загрузок в Google Play. В понедельник DINUM сообщила об обнаружении ANSSI взлома платформы и заявила, что злоумышленник получил доступ к защищенной платформе обмена мгновенными сообщениями, используя скомпрометированную учетную запись пользователя. Французское управление по цифровым вопросам уведомило коллег из органа по защите данных, CNIL, об инциденте в связи с потенциальной утечкой персданных, которыми обменивались некоторые пользователи в ходе переписки, к которым злоумышленник мог получить доступ. Как отмечают в DINUM, на данном этапе учетная запись, с которой исходили вредоносные запросы, была идентифицирована и немедленно заблокирована. Проводится тщательный анализ данных, к которым злоумышленник смог получить доступ. Всем пользователям Tchap было разослано сообщение с напоминанием о том, что любой пользователь может найти и присоединиться к общедоступному чату, а его содержимое не зашифровано. В соответствии с условиями предоставления услуг Tchap, в общедоступных чатах не допускается обмен личной, конфиденциальной или секретной информацией: такой обмен должен осуществляться только в приватных чатах. DINUM пока не предоставила никаких дополнительных подробностей о взломе, но в выходные дни ответственность за инцидент взял на себя некто, поделившись образцом украденных файлов. Он подтвердил, что получил доступ в результате атаки с использованием социнженерии, создав действующий аккаунт в образовательном сегменте (matrix.agent.education.tchap.gouv.fr). Хакер утверждает, что украл жестко закодированные учетные данные LDAP, предположительно утекшие через скрипт PowerShell, которым поделился региональный директор французской налоговой службы, а также более 13,5 ГБ документов и медиафайлов, которыми поделились госслужащие в Tchap. Злоумышленники также предположительно получили доступ к почти 650 000 сообщениям и информации из более чем 73 000 учетных записей, включая адреса электронной почты, информацию об организациях, ссылки на встречи, а также метаданные учетных записей и устройств. Как отметили хакеры, любой файл, когда-либо опубликованный на Tchap, на любом сервере, можно скачать без токена, идентификаторы медиафайлов можно было взять из сообщений. В DINUM от комментариев отказались. Будем следить.

Более 100 пакетов NPM и PyPI пострадали от новых итераций атак на цепочку поставок Shai-Hulud, получивших названия Miasma и Hades. Начиная с сентября 2025 года, самовоспроизводящийся червь использовался в многочисленных кампаниях, нацеленных на сообщество разработчиков ПО с открытым исходным кодом (OSS). При этом в последние несколько месяцев наблюдается всплеск атак после инцидента со сканером уязвимостей Trivy. В середине мая группа TeamPCP, стоящая за вирусом Shai-Hulud, выкатила в паблик исходный код червя, а вскоре после этого появились первые клоны. Начиная с 1 июня, новые варианты Shai-Hulud использовались в рамках масштабных скоординированных атак. Первым стал инцидент с Red Hat, в результате которого были заражены 32 пакета, входящих в экосистему JavaScript Hybrid Cloud Console от Red Hat. 1. Вариант Miasma: В вредоносном коде, использованном в атаке на Red Hat, содержалась строка «Miasma: The Spreading Blight», которая фигурировала в нескольких других инцидентах на прошлой неделе. Ox Security выявила около десятка вредоносных пакетов NPM, содержащих модифицированный файл binding.gyp, предназначенный для обхода логики выполнения postinstall, но демонстрирующий аналогичное поведение. Как поясняет Harness, Miasma, являясь прямым потомком Mini Shai-Hulud, представляет собой многоступенчатый дроппер, выполняемый во время установки NPM. Вредоносная ПО сканирует локальную систему и подключенные облачные сервисы на наличие учетных данных, ключей API, токенов и других секретов, а затем использует их для распространения путем заражения пакетов, к которым имеет доступ жертва. По данным Snyk, Sonatype и StepSecurity, к 5 июня было выявлено по меньшей мере 57 пакетов NPM и более 300 вредоносных версий пакетов, связанных с атакой на цепочку поставок Miasma. Атака затронула SDK сервера Vapi, а также экосистемы ai-sdk-ollama, autotel, awaitly, executable-stories, node-env-resolver и wrangler-deploy. 2. Вариант Hades: Вскоре после того, как Miasma поразила NPM, исследователи выявили около двух десятков пакетов PyPI, распространяющих новый вариант Shai-Hulud, связанный со строкой «Hades – The End for the Damned». Как сообщает Socket, вредоносная ПО была обнаружена в первой волне из 19 пакетов, содержащих файл *-setup.pth, предназначенный для выполнения при запуске Python, загрузки среды выполнения JavaScript Bun и выполнения кода JavaScript. Анализ червя показал, что это была ветка Miasma в PyPI. Он содержал те же методы сбора учетных данных и самораспространения, а также ранее наблюдавшийся механизм утечки данных Shai-Hulud, который включал публикацию собранной информации в новые репозитории GitHub. 8 июня вторая волна Hades обрушилась на экосистему PyPI, затронув еще больше пакетов. Как поясняет EndorLabs, фантомные релизы были отправлены в PyPI без соответствующих итераций на GitHub. По данным StepSecurity, пострадало как минимум еще 29 пакетов. Атака затронула пакеты, связанные с биоинформатикой, машинным обучением на графах и MCP-технологиями. Socket обнаружила мутацию в цепочке выполнения, в результате которой полезная нагрузка больше не включается в загрузчик. Вместо этого код выполняет поиск по sys.path, чтобы создать разделение между загрузчиком и полезной нагрузкой и избежать обнаружения. В затронутых пакетах NPM и PyPI было выявлено в общей сложности 471 вредоносный артефакт, включая десятки вредоносных артефактов PyPI wheel, связанных с червем Hades Mini Shai-Hulud.

Google выпустила экстренные обновления для устранения еще одной 0-day в Chrome, которая уже использовалась в реальных атаках, став пятым нулей, исправленным с начала года. Речь идет о CVE-2026-11645, которую компания устранила для пользователей стабильного канала Desktop, исправленные версии были распространены для систем Windows (149.0.7827.102), Mac (149.0.7827.103) и Linux (149.0.7827.102) через две недели после того, как анонимный исследователь сообщил о ней в Google. Google заявляет, что обновление может занять несколько дней или недель, чтобы дойти до всех пользователей Chrome. Вообще, эта крайне опасная уязвимость, которая связана с доступом к чтению и записи за пределы допустимого диапазона в JavaScript-движке Chrome V8. Удаленные злоумышленники могут использовать с помощью специально созданных HTML-страниц для выполнения произвольного кода внутри песочницы веб-браузера. Успешная эксплуатация позволяет им получить доступ к данным за пределами буфера памяти посредством повреждения кучи, что приводит к раскрытию конфиденциальной информации или сбою системы. Помимо несанкционированного доступа к памяти за пределами допустимого диапазона, исправленная 0-day может также использоваться для обхода механизмов защиты, таких как ASLR, что упрощает выполнение кода через другую уязвимость. Google традиционно отмечает, что ей известно об использовании CVE-2024-0519 в атаках, но пока не предоставляет никаких дополнительных подробностей об этих инцидентах. С начала года Google устранила еще четыре нуля, включая CVE-2026-2441 в CSSFontFeatureValuesMap, CVE-2026-3909 в библиотеке 2D-графики Skia, в движке V8 JavaScript и WebAssembly (CVE-2026-3910), а также use-after-free в Dawn (CVE-2026-5281). Прошлый год компания закрыла восемью 0-day , использованных злоумышленниками в атаках, многих из которых раскрыла группа анализа угроз (TAG) в привязке к spyware.

Как мы и предполагали, серая (реальная) и официальная статистика по ИБ-инцидентам все же расходятся, включая и выплат сумм выкупных за неразглашение утекших данных. Как передает Bloomberg, информатор обвинил AT&T и IBM в сокрытии утечек данных, совершенных APT-группировками. Обвинения выдвинул Уильям Барлоу, бывший вице-президент по анализу угроз в IBM. Он утверждает, что ему приказывали смягчать внутренние отчеты, умалчивать подробности и даже лгать АНБ США. При том, что IBM неоднократно подвергалась взломам в период его работы, в том числе китайскими хакерами. AT&T фигурирует в жалобе информатора и в судебном иске, поскольку управляет облачным сервисом Core Network компании IBM. Это один из примеров, но прецедент, в случае если он сможет устоятся в судебной практике, позволит вскрыть и другие аналогичные эпизоды в отрасли.

💚 Отключаем непрошенный ИИ на корпоративных устройствах Эксперты из «Лаборатории Касперского» выкатили годное руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.

В последнее время разработчики ПО встраивают ИИ-функции в привычные рабочие инструменты, включая операционные системы и браузеры. В некоторых случаях это действительно удобно. Но их наличие создает определенные риски, а потому далеко не все компании готовы предоставлять своим сотрудникам доступ к таким инструментам. В нашей предыдущей статье мы рассмотрели классификацию нежелательных ИИ-систем, способы их обнаружения на уровне сети и конечных точек, а также ключевой универсальный «рубильник» — управление OAuth-доступом в основных корпоративных платформах. В этом материале мы переходим к конкретике: разбираем, как отключить или ограничить ИИ, встроенный в популярные платформы. Отметим, что крупные производители ПО иногда меняют названия настроек, связанных с ИИ, а также модифицируют нюансы их работы. Если какая-то из приведенных ниже настроек недоступна или работает не так, как ожидалось, поиск в Интернете по названию опции обычно позволяет найти ее новое местоположение или название.

https://www.kaspersky.ru/blog/how-to-disable-ai-in-copilot-gemini-apple-intelligence/42015/ ✋ @Russian_OSINT

Исследователи Лаборатории Касперского расчехлили кластер хактивистов, идейных только на словах, отразив реальную географию атак. В ходе раследования деятельности хактивистской группы 4BID, позиционирующей себя как проукраинскую, в ЛК выявили новую серию кампаний, за которой может стоять несколько связанных друг с другом группировок. Как правило, подобные политически мотивированные группы атакуют цели в определенных странах. В случае проукраинских хактивистов это российские и в отдельных случаях белорусские организации. Однако исследование показывает иную картину: реальная география этих атак значительно шире и охватывает компании в Казахстане, ОАЭ, Сирии и Египте из государственной, медицинской и авиационной отраслей. Например, в сети казахстанской компании из авиаотрасли было обнаружено сразу несколько постэксплуатационных фреймворков с C2-серверами 77.72.85[.]62 и 185.221.153[.]121, следы работы RMM-решений Panorama9 и Tactical RMM, а также загрузчики backupagnt.exe. Аналогичная картина наблюдалась в инфраструктуре одного из госпиталей Египта, но к уже знакомому набору добавился веб-шелл fd.aspx. У остальных зарубежных жертв мы видели схожий набор артефактов за небольшими исключениями. Отправной точкой исследования стала скомпрометированная инфраструктура российской организации. В ней исследователи обнаружили набор IOCs, с помощью которого смогли выявить другие среды, атакованные теми же злоумышленниками, и увидеть более широкую картину. В новом отчете ЛК подробно анализируются как вариации ранее встречавшихся в кампаниях хактивистов инструментов, так и новые: образцы шифровальщиков, скрипты, используемые на разных стадиях атаки, а также коммерческие RMM-решения. Причем как обновленные версии уже известных инструментов, так и ранее не встречавшееся ПО. В инфраструктуре организации, ставшей отправной точкой исследования, удалось выявить много индикаторов активности различных группировок, позиционирующих себя как проукраинских, - именно они и задали направление дальнейшему анализу. Следующие находки мы можем со средней степенью уверенности отнести к активности хактивистов: - Несколько образцов BlackReaperRAT, который ЛК приписывает группировке 4BID, были обнаружены рядом со скриптами для загрузки RMM Panorama9, AnyDesk и Dev Tunnels. - Помимо них, в других атакованных инфраструктурах был обнаружен шифровальщик ClearWater. Интересно, что в публичных источниках в этот же период группировка Хакерский кiт заявила об успешной атаке на российский завод, в инфраструктуре которого также был обнаружен шифровальщик ClearWater, поблагодарив за содействие группировку C.A.S. - В атакованных инфраструктурах нашлось также несколько образцов Warp RAT, которые в ЛК связывают с группировкой Goffee. Отчет об этой активности исследователи обещают выкатить чуть позже. В настоящее время проукраинские хактивистские группировки, упомянутые в исследовании, последовательно расширяют географию своих атак. Если раньше основным вектором атак были Россия и Беларусь, то теперь злоумышленников интересуют, по всей видимости, другие страны СНГ и Ближний Восток. Подобная трансформация все отчетливее указывает на переход от декларируемой идеологической мотивации к деятельности, в основе которой все чаще прослеживаются финансовые интересы. Такое поведение коррелирует с заявлением одного из участников 4BID о том, что атаки на РФ больше не рентабельны. Как заверяют в ЛК, ее решения эффективно обнаруживают описанную вредоносную активность на каждом этапе.  Подробный технический разбор - в отчете.

Исследователи F6 выкатили исследование с обзором атак новой группировки SiribClone, нацеленной на российских военных, которые продолжают оставаться в числе приоритетных целей киберпреступников, практикующих шпионаж и мошенничество. Раскрыть инфраструктуру ранее неизвестных злоумышленников помог файл, который эксперты обнаружили в феврале 2026 года. Файл, с которого началось раследование, был загружен на платформу для анализа файлов. С Google‑диска загружался файл под названием «Решение по СВОДУ.zip». В архиве, защищенном паролем, находится файл lnk. При открытии выполняется команда, открывающая файл‑приманку и запускающая файл REA.md с GitHub. Он представляет собой PowerShell‑скрипт, содержащий встроенный массив байтов. Скрипт загружает этот массив в память как NET сборку и вызывает метод Down() класса Vmngr. Она выполняет роль загрузчика: во временную директорию пользователя загружает файл vmngr.dll github. Далее DLL загружается в процесс через LoadLibrary, выполняется ее функция Wrapper, и управление передается основной полезной нагрузке. Загружаемая vmngr.dll предназначена для эксфильтрации интересующих злоумышленника файлов с использованием rclone. Для получения конфигурации DLL расшифровывает URL‑ссылку алгоритмом Base64 → AES CBC, в результате получая URL. Далее DLL выполняет запрос для получения конфигурации к данной URL, расшифровывает конфигурацию тем же алгоритмом и парсит по набору параметров. После успешной конфигурации подключения SiribGrabber выполняет сбор логических дисков. Для каждого диска выполняется команда копирования файлов с заданным набором фильтров на удаленное хранилище, подконтрольное злоумышленнику. Также для каждого логического диска собранная итоговая команда будет записана в BAT‑файл. После чего будет создан одноименный PS1-файл, который будет закреплен в системе путем добавления ключа с именем, имеющим шаблон rc{drive}, в ветку реестра. Название новой группе было присвоено согласно метаданным одного из атакующих и используемому инструменту rclone (утилита командной строки с открытым исходным кодом для работы с облачными хранилищами). Несмотря на небольшое количество обнаруженных публичных сэмплов, в F6 установили, что атакующие активно тестировали свои разработки с декабря 2025 года, а самые ранние следы фишинговой активности злоумышленников датируются летом 2025 года. Кроме того, в ходе исследования они выяснили, что группировка распространяет вредоносные файлы для десктопных и мобильных устройств, используя в качестве приманок приложения для «безопасного обмена фотографиями» и другие сервисы, документы на военную тематику, а также активно применяют социнженерию для получения доступа к Telegram‑аккаунтам российских военнослужащих. Участники группировки под видом девушек, «желающих познакомиться», и волонтёров лично общаются с военными через Telegram и другие популярные платформы. Данная активность была зафиксирована в январе‑феврале 2026 года, однако по обнаруженным сетевым артефактам можно предположить, что SiribClone применяет фишинг через Telegram с лета 2025 года по настоящее время. В мае 2026 года, спустя несколько месяцев молчания SiribClone, удалось задетектить новые файлы группировки, которые злоумышленники распространяли через сайт, мимикрирующий под тематику Дня Победы (Бессмертный полк). Благодаря исследованию первоначального файла и GitHub‑профилей удалось отследить С2-инфраструктуру, которая в числе прочего включала веб‑страницы КОНТУР и Telegram Session Manager. Первый - это внутреннее приложение атакующих для просмотра сообщений скомпрометированных аккаунтов.  Итоги исследования инфраструктуры новой группировки, инструментов, которые используют злоумышленники - в отчете.

Израильская Check Point выпустила обновления для устранения критической уязвимости, затрагивающей развертывания удаленного доступа VPN и мобильного доступа, которая использовалась в атаках в качестве 0-day. CVE-2026-50751 может быть использована неаутентифицированными удаленными злоумышленниками для обхода аутентификации в целевых VPN-сетях мобильного доступа/SSL, VPN-сетях удаленного доступа или межсетевых экранах Spark и установления удаленного VPN-соединения. По данным поставщика, эта уязвимость затрагивает развертывания, настроенные на использование устаревшего протокола обмена ключами IKEv1, с шлюзами безопасности, которые принимают устаревшие клиенты удаленного доступа и не требуют сертификата машины для подключений. Атаки стартовали 7 мая и резко усилились в начале июня, затрагивая лишь, как утверждается, лишь «несколько десятков» организаций по всему миру, при этом по меньшей мере один инцидент связан с активностью банды вымогателей Qilin. Как известно, Qilin впервые засветилась в августе 2022 года как RaaS под названием Agenda и с тех пор на ее счету почти 400 жертв, включая такие известные бренды, как Yangfeng, Nissan, Asahi, Lee Enterprises, Synnovis и др. Согласно официальному сообщению, исследовательская группа Check Point выявила активную эксплуатацию CVE-2026-50751, затрагивающей развертывания Check Point Remote Access VPN и Mobile Access, настроенные на использование устаревшего протокола обмена ключами IKEv1. Check Point также поделилась мерами по смягчению последствий для клиентов, которые не могут немедленно обновить уязвимые системы, и посоветовала им отказаться от поддержки устаревшего клиента удаленного доступа, настроить глобальные свойства аутентификации VPN для удаленного доступа только на IKEv2, установить обязательную аутентификацию с помощью сертификата машины, а также включить IPS и загрузить подписи. В ходе расследования Check Point обнаружила вторую уязвимость (CVE-2026-50752), которая затрагивает проверку сертификатов в устаревшем протоколе обмена ключами IKEv1 и может быть использована для атак типа «человек посередине» на VPN-соединения типа «сайт-сайт. Пока Check Point не обнаружила доказательств эксплуатации CVE-2026-50752 в реальных условиях, но порекомендовала клиентам установить обновления для снижения потенциального риска.

Признанная в России экстремистской Meta сообщает, что в результате недавнего инцидента злоумышленники задействовали ее систему поддержки на основе ИИ для сброса паролей, взломав таким образом аккаунты 20 225 пользователей Instagram. Хакеры воспользовались уязвимостью в инструменте High Touch Support (HTS) компании, который обеспечивает пользователям возможность восстановления доступа к своим аккаунтам в Instagram после блокировки. Воспользовавшись тем, что HTS фактически не проверяла, связаны ли адреса электронной почты с целевыми аккаунтами Instagram, они получали ссылки для сброса паролей, что позволяло захватить учетные записи без включенной 2FA. Руководство компании признало ошибку, направив соответствующее уведомление в Генеральную прокуратуру штата Мэн и отметив, что сам инструмент работал корректно и функционировал должным образом, однако из-за ошибки в отдельном участке кода система не смогла должным образом реализовать указанную проверку. После того, как в соцсетях появилось множество жалоб пользователей в отношении этих атак, у Meta в общем-то и не осталось выбора, как признать проблему и покаяться. Хотя с прошлой недели Meta уверенно сохраняла молчание. Официально уязвимость в инструменте High Touch Support Instagram была выявлена 31 мая 2026 года, когда в проблема была использована неавторизованными третьими лицами для сброса паролей в учетных записях пользователей. Хотя Meta не уточнила в письме о взломе, когда именно начались атаки, в документах, размещенных на сайте Генеральной прокуратуры штата Мэн, утверждается, что взлом произошел 17 апреля, что, вероятно, является датой первой атаки с использованием уязвимости HTS. Компания заявляет, что не располагает информацией о том, какие личные данные могли быть получены или украдены из взломанных аккаунтов. Тем не менее отмечает, что потенциально злоумышленники могли получить доступ к контактной информации пострадавших, датам рождения, публикациям и контенту (фотографии, видео, истории), переписке, истории активности и взаимодействий, информации профиля, а также к другим связанным аккаунтам и сервисам. После обнаружения инцидента компания отключила HTS и все созданные ею ссылки для сброса паролей, чтобы гарантировать блокировку всех будущих попыток взлома в рамках той же вредоносной кампании. Кроме того, все потенциально украденные учетные записи были внесены в обязательную контрольную точку безопасности, и всем пострадавшим пользователям было предложено повторно сбросить пароли и пройти аутентификацию.  По всей видимости, в ближайшее время компания может повторить свои предыдущие судилища, когда в результате аналогичных косяков ей выписывали внушительные штрафы в 264 млн. (2018 год) и 265 млн. (2022 год). Но будем посмотреть.

❗️ Эпидемия червя Miasma парализовала 73 официальных репозитория Microsoft на платформе GitHub Репозиторий MicrosoftDocs/windows-driver-docs, где хранятся исходники официальной документации Microsoft по драйверам Windows, был отключён администрацией GitHub. На странице проекта указано, что доступ заблокирован сотрудниками GitHub из-за нарушения условий сервиса. По данным OpenSourceMalware, windows-driver-docs входит в число репозиториев Microsoft, затронутых кампанией Miasma. Возможно, это защитная реакция систем GitHub на инцидент в цепочке поставок и риск последующей компрометации репозиториев. 5 июня 2026 года автоматизированные системы безопасности GitHub буквально за 105 секунд заблокировали 73 официальных репозитория Microsoft. Под удар попали проекты из четырех ключевых организаций компании, куда входят Azure, Azure-Samples, MicrosoftDocs и основная организация Microsoft. Эксперты объясняют автоматическую блокировку спецификой работы вредоносной программы, которая массово создает публичные репозитории и сохраняет туда похищенные учетные данные от облачных сервисов. Наибольший урон понесла инфраструктура Azure Functions и экосистема Durable Task. Внезапное отключение критически важных компонентов спровоцировало масштабные сбои в CI-конвейерах по всему миру. Разработчики моментально потеряли возможность развертывать свои приложения из-за недоступности популярных инструментов автоматизации. На страницах проектов Azure, Azure-Samples, microsoft и MicrosoftDocs появилось дословное предупреждение «Этот репозиторий отключен. Доступ к этому репозиторию был отключен сотрудниками GitHub из-за нарушения условий обслуживания GitHub». Специалисты по кибербезопасности настоятельно рекомендуют разработчикам полностью отказаться от использования плавающих версий при настройке конвейеров. Инженерам стоит применять жесткую привязку к конкретным хешам коммитов для защиты проектов от внезапного исчезновения исходного кода. Командам разработки необходимо срочно обновить все потенциально скомпрометированные ключи доступа к облачной инфраструктуре и проверить свои рабочие пространства на наличие подозрительных установочных скриптов. Представители Microsoft в данный момент советуют перевести процессы на альтернативные методы развертывания до полного выяснения обстоятельств инцидента. -------------------------- Вдобавок стало известно об атаке на цепочку поставок 🐍 PyPI под названием Hades, которая является новым витком развития вредоносных кампаний Mini Shai-Hulud и Miasma. Злоумышленники скомпрометировали 19 библиотек и внедрили в них 37 вредоносных wheel-артефактов. Вредонос перехватывает ключи облачных провайдеров, токены платформ разработки и конфигурации локальных сред. Для маскировки сетевой активности вредоносная нагрузка генерирует холостые запросы к API-инфраструктуре Anthropic. При этом реальная эксфильтрация собранных секретов происходит посредством автоматического создания публичных репозиториев на платформе GitHub со специфическими теневыми маркерами. ✋ @Russian_OSINT

Продолжаем делиться подробностями наиболее серьезных и трендовых уязвимостей, на сегодня подборка выглядит следующим образом: 1. Исследователи 0x12 Dark Development выкатили подробности новой техники под названием Bring Your Own RWX Region DLL (BYORWXDLL). Вместо загрузки устаревшего драйвера для эксплуатации, эта техника загружает легитимные DLL с предопределенными RWX (чтение+запись+выполнение) областями памяти, которые могут быть использованы для внедрения шеллкода. 2. Manifold обнаружила уязвимость в сервере n8n MCP, которая может позволить злоумышленникам получить доступ к данным других арендаторов в многопользовательских средах n8n. 3. Исследователь обнаружил уязвимость в GitHub Action от Anthropic под названием Claude Code, которая позволяла злоумышленнику захватывать уязвимые общедоступные репозитории, использующие этот инструмент, имея при себе лишь одну открытую задачу на GitHub.  Поскольку собственный репозиторий Action от Anthropic использовал тот же рабочий процесс, успешная атака могла бы внедрить вредоносный код в сам Action и в проекты, которые его используют. О проблеме сообщила GMO Flatt Security, а Anthropic устранила её в течение четырёх дней. Исправления включены в пакет claude-code-action v1.0.94. Anthropic оценила проблему на 7,8 балла по стандарту CVSS v4.0 и выплатила вознаграждение за обнаружение ошибки. 4. Исследователи SafeBreach обнаружили критическую уязвимость в голосовом помощнике Google Gemini, которая позволяла злоумышленникам захватить контроль над ИИ, используя косвенные подсказки, передаваемые через обычные уведомления в мессенджерах. Основываясь на своих предыдущих исследованиях, SafeBreach обнаружила в целом новый класс атак, названный Fake Context Alignment. 5. Хакеры активно используют критическую уязвимость в плагине WordPress Everest Forms Pro с 4000 активными установками для выполнения произвольного кода, что может привести к полной компрометации сайта. Речь идёт о CVE-2026-3300 (CVSS: 9.8), представляющей собой ошибку удалённого выполнения кода, затрагивающую все версии плагина вплоть до 1.9.12 включительно. Патч для этой уязвимости был выпущен 18 марта 2026 года в версии 1.9.13. 6. После публикации кода эксплойта Cisco так и исправила CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованному злоумышленнику в сети записывать файлы на устройство и оттуда получать права root. Cisco заявляет, что атак пока не зафиксировано.  7. В Tier Zero Security нашли способ обойти Mark of the Web, используя вредоносный код, скрытый в файлах .targets NuGet. Задачи в этих файлах запускаются автоматически при установке или обновлении библиотек NuGet. MSRC назвала это не ошибкой, а технической особенностью. 8. В ПО для управления проектами SOPlanning закрыто семь ошибок, в том числе несколько довольно серьезных, которые могли быть использованы для SQL-инъекций, кражи резервных копий, атак с обходом пути и многого другого. 9. OpenSSL объявила об обновлениях на в рамках PatchTuesday. Ничего критического, но есть несколько ошибок высокой степени серьезности. 10. Израильский исследователь Йени Шерез опубликовал отчет в отношении DarkReplica (CVE-2026-23631), RCE-уязвимости после аутентификации в Redis, которую он реализовал на прошлогоднем хакерском конкурсе ZeroDayCloud. 11. Уязвимость в межсетевом экране Comodo Internet Security способна привести к сбою системы Windows всего одним пакетом данных. Ошибка вызвана проблемой анализа IP в драйвере межсетевого экрана. Она до сих пор не устранена, поскольку производитель не ответил исследователю Маркусу Хатчинсу. PoC также имеется. 12. CISA предупреждает о критической уязвимости CVE-2026-45247 (CVSS 9,8) в расширении Mirasvit Full Page Cache Warmer для Magento 2, которая используется злоумышленниками для RCE. Как отмечает Sansec, Злоумышленники могут использовать уязвимость Mirasvit, внедряя в cookie-файл CacheWarmer специально созданные сериализованные PHP-объекты, которые десериализуются без ограничения классов, которые могут быть созданы.

Тем временем, пока Microsoft рулится с исследователями в ответ на критику ее непрозрачных процедур рассмотрения сообщений об ошибках и вознаграждение за их обнаружение, Copilot AI на Windows окончательно проваливается. На днях микромягкие анонсировали Scout - постоянно работающего корпоративного агента ИИ, построенного на базе OpenClaw. Агент уже интегрирован в приложения Microsoft 365. Запуск состоялся спустя несколько недель после того, как руководители компании признали, что почти никто не использует их Copilot. И так всегда у них.

В результате новой атаки на цепочку поставок 36 пакетов в экосистеме Node Package Manager (npm) были заражены вредоносным ПО IronWorm, предназначенным для кражи информации. Вредоносная ПО нацелена на 86 переменных окружения (пары ключ-значение) и 20 файлов учетных данных, которые могут содержать учетные данные OpenAI, AWS, Anthropic и npm, файлы конфигурации хранилища, ключи SSH и файлы криптокошелька Exodus. По данным исследователей JFrog, IronWorm написан на Rust, скрывается за руткитом ядра eBPF и взаимодействует с оператором через сеть Tor. При этом вредоносная ПО самораспространяется, используя украденные учетные данные для публикации в npm, что включает в себя секреты, связанные с рабочим процессом доверенной публикации npm. После взлома среды разработки или системы непрерывной интеграции (CI) вредоносная ПО может публиковать троянизированные версии пакетов, принадлежащих жертве, которые затем заражают других разработчиков и системы CI. Подобное поведение концептуально схоже с Shai Hulud, код которого недавно был опубликован на GitHub. Исследователи JFrog не обнаружили явной связи между IronWorm и Shai Hulud, но заметили одинаковые имена коммитов в обеих атаках на цепочки поставок. Возможно, новое вредоносное ПО является эволюцией полезной нагрузки TeamPCP, поскольку IronWorm, по всей видимости, представляет собой специально разработанный, тщательно созданный имплант от организации, имеющей собственную инфраструктуру. По данным JFrog, последняя атака началась с взломанного аккаунта под ником asteroiddao, который публиковал версии пакетов, содержащие исполняемый файл Rust ELF, запускаемый с помощью preinstall, и внедрял вредоносные коммиты в репозитории. Автор коммита указан как claude, а временные метки указывают на несколько лет назад, в некоторых случаях до 13 лет, хотя коммиты были отправлены в последние несколько дней. Вероятно, это делается для того, чтобы избежать расследования. Одним из примечательных элементов является механизм, использующий GitHub Actions для доставки украденных секретов. В JFrog пояснили, что вредоносная ПО сериализует секреты в одно значение, а затем записывает его в файл с безобидным на вид именем, как если бы это был вывод команды lint или форматирования. Последний этап процесса - загрузка файла в качестве артефакта сборки, который может быть скачан любым пользователем, имеющим доступ. Таким образом, злоумышленник может полностью избежать необходимости во внешней системе C2. Однако исследователи отмечают, что этот механизм доставки не использовался в проанализированной атаке IronWorm на цепочку поставок. Ещё одна обнаруженная особенность заключается в том, что оператор жёстко закодировал фразу восстановления своего собственного криптовалютного кошелька. Исследователи утверждают, что единственная причина этого состоит в том, что злоумышленник не хотел, чтобы вредоносная ПО украла её на этапе тестирования. В свою очередь, Ox Security сообщает, что атака IronWorm была обнаружена на очень ранней стадии и была нейтрализована еще до того, как она распространилась на более популярные пакеты в npm. В своем отчете исследователи приводят список всех затронутых названий пакетов и их версий, рекомендуя разработчикам обновиться до исправленных версий, менять ключи и включить 2FA для всех учетных записей. Кроме того, Endor Labs и StepSecurity (1 и 2) обнаружили в тот же период времени очень схожую, но немного другую атаку с использованием вредоносного ПО на основе JavaScript под названием binding.gyp, осуществляющего отравление реестра и заражение GitHub Actions.

Исследователи из Университета Торонто представили компьютерного червя, работающего на основе ИИ, который способен автономно адаптировать свои методы атак по мере распространения по сети. Вредоносная ПО, созданная для демонстрации концепции, была разработана с использованием общедоступных моделей ИИ с открытым исходным кодом. Так что для реализации продвинутых наступательных задач больше не требуется доступ к передовым ИИ или мощным вычислительным ресурсам. Команда исследователей проводила все тесты в изолированной виртуальной среде и заявляет, что не разглашала ключевые технические детали, дабы предотвратить злоупотребления. В отличие от традиционных червей, которые полагаются на фиксированный набор эксплойтов, прототип использует агента ИИ, способного к разведке, рассуждениям и выбору инструментов. При обнаружении нового устройства он анализирует систему, выявляет уязвимости и генерирует индивидуальную стратегию атаки, прежде чем скопировать себя на следующую цель, реализуя переход от заранее запрограммированной эксплуатации к целенаправленному принятию решений. В ходе своих экспериментов исследователи развернули червя в смоделированной корпоративной сети, содержащей устройства Linux, Windows и IoT. Вредоносная ПО успешно распространилась, используя различные известные уязвимости, слабые учетные данные и ошибки конфигурации, не полагаясь при этом на ранее неизвестные 0-day. Червь достиг примерно половины тестовой сети из 33 хостов в течение пяти дней. Ключевым открытием стало то, что червь мог работать, используя относительно небольшую открытую языковую модель большого размера, запущенную на одном графическом процессоре. После взлома машины ее вычислительные ресурсы добавлялись к инфраструктуре червя, позволяя зараженным системам обеспечивать будущие атаки. По словам исследователей, это эффективно снижает операционные издержки злоумышленника по мере распространения инфекции. Поскольку прототип работает исключительно на локально размещенных моделях с открытым исходным кодом, меры защиты, применяемые коммерческими поставщиками ИИ не могут предотвратить его работу. Исследователи утверждают, что ИБ-сообщество в значительной степени сосредоточилось на рисках, создаваемых наиболее мощными моделями ИИ, недооценивая при этом возможности более мелких, свободно доступных систем в сочетании с автономными агентными системами. Перед публикацией исследователи уведомили канадские научные, оборонные и силовые ведомства и намеренно опустили все важные детали. Червь также не был оснащен функциями скрытности или уклонения, хотя будущие варианты вполне смогут их реализовать. Хотя прототип пока остается лишь исследовательским проектом, организациям все же следует готовиться к появлению все более адаптивного вредоносного ПО, способного быстро включать вновь обнаруженные уязвимости в свои атаки.

Cisco вновь предупреждает о серьезной неисправленной 0-day в Cisco Catalyst SD-WAN Manager (CVE-2026-20245 ), которая активно используется в атаках, позволяя повысить привилегии до уровня root. 0-day затрагивает все типы развертывания, включая локальное развертывание, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (управляемое Cisco) и Cisco SD-WAN для госучреждений (FedRAMP). Поставщик заявиляет, что проблема связана с недостаточной проверкой входных данных, предоставляемых пользователем. Злоумышленник может использовать эту уязвимость, загрузив специально созданный файл в затронутую систему. Успешная эксплуатация может позволить злоумышленнику выполнить атаки с внедрением команд в затронутую систему и повысить свои привилегии как пользователя root. Для использования этой уязвимости злоумышленнику необходимы права сетевого администратора в затронутой системе. Для этого потребуются действительные учетные данные или использование CVE-2026-20182 или CVE-2026-20127. Cisco пока не располагает информацией об успешной эксплуатации другими методами, но фиксирует ограниченное число случаев, когда использование этой ошибки привело к изменению конфигурации, отобразившемуся на периферийных устройствах. Ранее известное как SD-WAN vManage, это программное обеспечение для управления сетью помогает администраторам отслеживать и управлять до 6000 устройствами Catalyst SD-WAN с единой панели управления. Cisco (PSIRT) узнала об использовании CVE-2026-20245 в июне этого года после того, как дочерняя компания Google по кибербезопасности, Mandiant, сообщила об этой уязвимости, но не предоставив никаких подробностей. Однако в нем содержались IOCs, предупреждающие администраторов о необходимости проверить файл /var/log/scripts.log на SD-WAN на предмет попыток загрузки данных конфигурации клиента на контроллеры vSmart для повышения привилегий с помощью легитимных команд. Для определения того, был ли взломан Cisco Catalyst SD-WAN Manager, клиенты могут обратиться в службу технической поддержки Cisco (TAC), но сначала собрать файлы, относящиеся к административно-технической документации, для проведения проверки. Cisco еще не выпустила исправления для CVE-2026-20245, но рекомендовала клиентам обновить ПО до версии с исправлениями для CVE-2026-20182, от 14 мая.

Cisco выпустила обновления для устранения критической уязвимости в Unified Communications Manager (Unified CM), которая позволяла злоумышленникам получить права root. Cisco Unified CM (ранее известная как Cisco CallManager) служит центральной системой IP-телефонии Cisco, отвечающей за управление устройствами, маршрутизацию вызовов и функции телефонии. Уязвимость отслеживается как CVE-2026-20230 и может быть удаленно использована злоумышленниками без привилегий для осуществления атак с подделкой запросов на стороне сервера (SSRF) низкой сложности. Злоумышленник может использовать ее, отправив специально сформированный HTTP-запрос на затронутое устройство. Успешная эксплуатация позволит записывать файлы в базовую ОС, которые впоследствии могут быть использованы для получения прав root. Cisco (PSIRT) предупреждает о наличии общедоступного PoC-эксплойта для CVE-2026-20230, но пока не обнаружила доказательств активной эксплуатации или целенаправленного воздействия. Следует отметить, что уязвимость затрагивает только системы, в которых служба WebDialer включена (по умолчанию отключен). Обходных путей для устранения этой уязвимости не существует, но настоятельно рекомендуется установить Cisco Unified CM версий 14SU6 или 15SU5 (сентябрь 2026 г. или COP), или же отключить службу WebDialer до установки патча, блокирующего входящие атаки на CVE-2026-20230.

Исследователи из Лаборатории Касперского делятся секретами того, как выявить эксплуатацию критической Windows-уязвимости MiniPlasma, для которой еще нет исправления. Как уже ранее сообщалось, за последние два месяца анонимный исследователь Nightmare Eclipse (Chaotic Eclipse) без согласования с Microsoft выкатил 6 нулей для Windows с готовыми эксплойтами. Наиболее опасным из которых является MiniPlasma – эксплойт нулевого дня, который позволяет локальным пользователям повысить свои привилегии до максимального SYSTEM. Эксплойт нацелен на старую уязвимость CVE-2020-17103, которую считали закрытой еще в 2020 году. Причем атакам через этот вектор подвержены полностью обновленные системы на базе Windows 11, а также Windows Server 2022 и 2025. Как и в случае уязвимости CVE-2020-17103, проблема MiniPlasma связана с драйвером Cloud Filter и процедурой HsmOsBlockPlaceholderAccess. По данным Huntress Labs, реальные атаки, эксплуатирующие первые уязвимости из того же списка, что и MiniPlasma, стартовали еще с 10 апреля, однако Microsoft обещает выпустить исправление для MiniPlasma только 9 июня. В ЛК на этот счет представили конкретные варианты детектирования угрозы с помощью Kaspersky Managed Detection and Response, Kaspersky Unified Monitoring and Analysis Platform (KUMA) или Kaspersky Extended Detection and Response, отразив вполне конкретные индикаторы потенциальной атаки. Эксплуатация MiniPlasma с использованием опубликованного PoC-эксплойта также успешно выявляется также с помощью Kaspersky EDR Expert и Kaspersky Extended Detection and Response. Помимо этих продуктов, Kaspersky Endpoint Security успешно обнаруживает и блокирует попытки эксплуатации данной уязвимости. Все технические подробности - в отчете.

Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны. В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы). Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых: - Резкий рост упоминаний ИИ Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей. - Проанализированные сообщения злоумышленников 22% - нецензурируемые ИИ-модели 77% - возможности обхода ограничений публичных ИИ-моделей 1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения - Злоумышленники используют ИИ В основном  для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак. - Пока ИИ не позволяет взломать что угодно нажатием одной кнопки Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка. - ИИ не заменяет атакующего Он выступает инструментом автоматизации и ускорения рутинных операций. - ИИ снижает порог входа в киберпреступность Позволяет компенсировать недостаток знаний. Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность. Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений.