Security Week 2553: поддельные эксплойты с вредоносным кодом

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2553: поддельные эксплойты с вредоносным кодом

29.12.2025 13:45:09 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

Свежая публикация экспертов «Лаборатории Касперского» анализирует новую тактику распространения троянской программы Webrat. В начале года эта же программа распространялась под видом читов для популярных игр, таких как Rust и Counter-Strike, а также для платформы Roblox. Судя по всему, организаторы атаки решили расширить аудиторию потенциальных жертв и применили достаточно необычный (хотя и неуникальный) метод: троян распространяется через репозитории на GitHub под видом эксплойтов для «популярных» уязвимостей.

Какие именно уязвимости считают популярными кибермошенники — достаточно любопытная информация. В статье «Лаборатории Касперского» упоминаются три проблемы с достаточно высоким рейтингом опасности по шкале CVSS v3. Это CVE-2025-59295 (8,8 балла из 10 возможных) — свежая, закрытая в октябре 2025 года, уязвимость в браузере Internet Explorer, эксплуатация которой может приводить к выполнению произвольного кода в результате посещения вредоносной страницы. Проблема CVE-2025-10294 (9,8 балла) затрагивает расширение OwnID Passwordless Login для платформы WordPress и позволяет обойти систему аутентификации. Наконец, уязвимость CVE-2025-59230 (7,8 балла) в компоненте Windows под названием Remote Access Connection Manager открывает возможность локального повышения привилегий.

Читать далее

Подробнее

Читайте также

ЕРИП перешел на онлайн-возвраты — что это меняет?
29.12.2025 13:39:27 | Хабр

Что такое киберпанк на самом деле
29.12.2025 13:34:07 | Хабр

Доказано: солярий сильно старит кожу на генетическом уровне
29.12.2025 13:30:06 | ferra.ru

GitLab: Основы написания Pipeline 2/3
29.12.2025 13:27:20 | Хабр

Год в машиностроении: итоги и вектор развития nanoCAD Механика PRO
29.12.2025 13:24:13 | Хабр

Анатомия AI-агента: что внутри этой штуки, которую все хотят, но никто не понимает
29.12.2025 13:21:28 | Хабр

1C Code Bench - бенчмарк для оценки способности LLM писать код на 1С
29.12.2025 13:15:36 | Хабр

Эволюция архитектуры в «Столото»: от масштаба – к системности
29.12.2025 13:08:04 | Хабр

Операторы «case» и «switch» это не сахар
29.12.2025 12:56:56 | Хабр

Зачем «Т-Технологии» прикупили кусочек Selectel
29.12.2025 12:56:45 | it-world

Как настроить свой сервер Mumble для стабильных звонков без блокировок
29.12.2025 12:50:41 | Хабр

Как увеличить количество спикеров в компании бесплатно, без регистрации и SMS
29.12.2025 12:50:00 | Хабр

Курсы пройдены, а навыка нет: роль эксперимента в развитии сотрудников
29.12.2025 12:49:53 | Хабр

Сколько теперь серверов Google Global Cache в России?
29.12.2025 12:44:14 | Хабр

Дорого, медленно, некачественно? Как мы создали технологию виртуальной примерки с ИИ, ломающую эти стереотипы
29.12.2025 12:43:16 | Хабр

Что такое Deep Research агенты и зачем они нужны?
29.12.2025 12:31:05 | Хабр

[Перевод] Я прочитал руководство по составлению промптов для GPT-5.2 от Openai, чтобы вам не пришлось это делать
29.12.2025 12:15:45 | Хабр

[Перевод] Неожиданная эффективность Claude при one-shot-декомпиляции кода Snowboard Kids 2
29.12.2025 12:15:28 | Хабр

Владимир Путин подписал закон о подтверждение возраста с помощью Max при покупке алкоголя и посещении мероприятий
29.12.2025 12:04:52 | vc.ru

Планировщики задач для Android: 10 приложений для командной работы и личных дел
29.12.2025 12:03:14 | Хабр

Учёные выявили лучший способ отказаться от антидепрессантов
29.12.2025 12:00:05 | ferra.ru

Новогодние поздравления от Инфостарта - много живых эмоций творческих людей
29.12.2025 11:55:11 | Хабр

«Архитектура в Графе». Графическая визуализация формата CSV/| формы «Операционной надежности и ИТ» (№ 0409072)
29.12.2025 11:53:17 | Хабр

Владимир Путин подписал закон о самозапрете на азартные игры
29.12.2025 11:44:19 | vc.ru

Фильмы на английском: что смотрят в разных странах зимой и в другие времена года
29.12.2025 11:40:50 | Хабр

Южнокорейский маркетплейс Coupang выплатит $1,18 млрд пользователям, пострадавшим от утечки данных
29.12.2025 11:39:16 | vc.ru

В 2025 году российские кинотеатры посетили 116 млн зрителей, а сборы составили 49,6 млрд рублей
29.12.2025 11:34:49 | vc.ru

Антивирус не спасёт: теперь ИИ пишет вирусы преступникам и подсказывает, как взломать пароли
29.12.2025 11:33:17 | ferra.ru

Когда рост лидов превращается в деградацию процесса: кейс про перегрев колл-центра
29.12.2025 11:16:37 | Хабр

Изучил Python и написал программу для пациентов: как медицина привела меня в IT
29.12.2025 11:14:34 | Хабр

Какие изменения в налогах, штрафах и сборах ждут россиян в 2026 году?
29.12.2025 11:11:02 | Хабр

Владимир Путин подписал закон об увеличении штрафов до 500 тысяч рублей за навязывание допуслуг потребителям
29.12.2025 11:10:48 | vc.ru

Служба каталогов MULTIDIRECTORY: итоги 2025 года
29.12.2025 11:04:34 | Хабр

Востребованные профессии 2026 и где на них учиться
29.12.2025 11:04:01 | Хабр

Monitoring показывает 200 OK, а внутри 500 Error. Дебаггинг самооценки инженера
29.12.2025 11:00:32 | Хабр

Смотреть все

НОВОСТИ

Ушаков: США сообщили, что рекомендовали Зеленскому не пытаться получить передышку
29.12.2025 19:14:59 | ТАСС

Ушаков: США рекомендовали Зеленскому даже не пытаться получить передышку для ВСУ
29.12.2025 19:14:53 | РЕН ТВ

Стоимость проезда в общественном транспорте Петербурга вырастет с 1 января
29.12.2025 19:14:52 | ТАСС

Ушаков: Путин заявил Трампу, что террористические действия Киева не останутся без ответа
29.12.2025 19:14:49 | ТАСС

Ушаков: Трамп был шокирован и возмущен атакой Киева на госрезиденцию Путина
29.12.2025 19:14:46 | ТАСС

Ушаков: Путин обратил внимание Трампа на атаку Киевом на резиденцию в Новгородской области
29.12.2025 19:14:23 | ТАСС

Ушаков: Трамп и его советники проинформировали Путина об итогах переговоров с Зеленским
29.12.2025 19:14:01 | ТАСС

Грушко: За продвижением в мирных переговорах следуют провокации Киева
29.12.2025 19:14:00 | Российская Газета

Зеленский позвонил Уиткоффу параллельно разговору Путина и Трампа
29.12.2025 19:13:56 | Lenta.ru

Ушаков: Путин и Трамп провели новый разговор
29.12.2025 19:13:44 | ТАСС

Путин в 2025 году провел 17 контактов с американскими представителями
29.12.2025 19:13:20 | ТАСС

Создана высокоэффективная комбинированная химиотерапия для лечения лейкоза
29.12.2025 19:13:05 | ТАСС

Сын иностранного баскетболиста ЦСКА попал в реанимацию в России
29.12.2025 19:12:55 | Lenta.ru

Путин подписал указ о военном призыве в 2026 году
29.12.2025 19:11:13 | ТАСС

Минобороны Южной Кореи наказало генералов, помогавших вводить военное положение
29.12.2025 19:11:00 | Российская Газета

Белый дом: Новый телефонный разговор Трампа и Путина был позитивным
29.12.2025 19:10:00 | Российская Газета

Количество заявлений в Росреестр от жителей Херсонщины увеличилось в три раза
29.12.2025 19:09:25 | ТАСС

Газовые компании Литвы и РФ подписали соглашение о транзите газа в Калининград
29.12.2025 19:08:08 | ТАСС

Жительница Люберец сожгла заживо трех человек из-за давней ссоры
29.12.2025 19:07:31 | РЕН ТВ

Дикие кабаны заполонили посадочную полосу и парализовали работу аэропорта в Европе
29.12.2025 19:07:16 | Lenta.ru

Мать и дочь приютили бездомную собаку и спасли себе жизнь
29.12.2025 19:07:04 | Lenta.ru

Пленный из ВСУ рассказал, как сослуживцы после учебы в Британии бежали в Польшу
29.12.2025 19:06:30 | ТАСС

Путин постановил ежегодно проводить в России с 6 по 12 апреля Неделю космоса
29.12.2025 19:06:18 | ТАСС

Кушанашвили назвал Долину желчной и обматерил ее
29.12.2025 19:05:41 | Lenta.ru

Грушко: Как только переговоры близятся к финалу, Киев устраивает провокации
29.12.2025 19:05:38 | Life.ru

На ЗАЭС возобновили работу высоковольтной линии "Ферросплавная-1" после ремонта
29.12.2025 19:04:35 | ТАСС

США сделали рекордный взнос в $2 млрд в гуманитарные фонды ООН
29.12.2025 19:04:07 | ТАСС

Принятие присяги с 14 лет не зависит от процедуры получения гражданства РФ
29.12.2025 19:03:20 | ТАСС

Разбивших голову российскому депутату мигрантов оправдали
29.12.2025 19:03:07 | Lenta.ru

В Самаре завели дело после смерти трех человек от отравления угарным газом
29.12.2025 19:03:01 | ТАСС

Путин и Трамп провели «позитивный» разговор об Украине
29.12.2025 19:02:47 | Lenta.ru

В Полтаве произошла потасовка между жителями и сотрудниками военкомата
29.12.2025 19:02:44 | ТАСС

В Махачкале детям-сиротам в преддверии Нового года передали более 40 квартир
29.12.2025 19:02:30 | ТАСС

Полное заявление Сергея Лаврова после атаки ВСУ на госрезиденцию президента РФ
29.12.2025 19:02:00 | Российская Газета

В Москве раскрыли цель Украины при ударе БПЛА по госрезиденции Путина
29.12.2025 19:00:56 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro