censys

Секретность закончилась там, где началась самая базовая проверка инфраструктуры. Даже сервисы, построенные для закрытого общения, иногда выдают себя не содержанием переписки, а обычной сетевой инфраструктурой. Аналитики Covert Security выяснили , что Jabber-сервер сообщества DarkForums...

Популярная панель управления хостингом забыла спросить пароль у входа. Проблема в популярной панели управления хостингом за сутки превратилась в настоящую волну атак. После публикации критической уязвимости в cPanel и WHM тысячи серверов начали вести себя подозрительно, а часть систем уже...

Оказывается, даже в самых защищённых системах всегда найдётся лазейка для опытных аналитиков. Уязвимость в панели управления инфостилером Rhadamanthys неожиданно открыла редкое окно для защиты жертв, хоть и не принесла громкой победы над злоумышленниками. История, о которой рассказали на...

Почему интернет никак не может избавиться от протокола FTP. Протокол, придуманный ещё в начале 1970-х, до сих пор живёт в интернете и никуда не исчез. Более того, миллионы серверов продолжают использовать FTP так, словно на дворе не 2026 год, а эпоха первых сайтов. По данным Censys, в...

Новый вредоносный софт маскируется под папки и обходит защиту Windows. Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC...

Бюджетная атака ценой в пару долларов ставит под удар каждого. В интернете зафиксирован заметный рост активности инфраструктуры, связанной с вредоносным инструментом удалённого доступа AsyncRAT. Анализ глобальной сетевой видимости показывает, что управляющие серверы этого семейства продолжают...

Четверть изученных ИИ-серверов позволяет хакерам получить полный контроль над поведением моделей. Киберпреступники всё чаще используют открытые языковые модели не как инструмент для исследований, а как удобную площадку для атак. Специалисты предупреждают, что компьютеры с развёрнутыми...

Четверть изученных ИИ-серверов позволяет хакерам получить полный контроль над поведением моделей. Киберпреступники всё чаще используют открытые языковые модели не как инструмент для исследований, а как удобную площадку для атак. Специалисты предупреждают, что компьютеры с развёрнутыми...

Как один из самых полезных инструментов мог превратиться в головную боль для сисадминов? Уязвимость в платформе автоматизации рабочих процессов n8n , использующейся по всему миру, позволяет злоумышленникам удалённо выполнять произвольный код. Ошибка получила идентификатор CVE-2025-68613 и...

Атакующие научились обновлять веб-малварь простыми транзакциями в блокчейне — без захода на скомпрометированный сайт. Специалисты Censys описали новую схему веб-атак EtherHiding , в которой злоумышленники прячут вредоносный код в смарт-контрактах тестовой сети Binance Smart Chain и...

Бесплатные каналы на Superbox работают ценой передачи трафика через сомнительные сервисы. Superbox привлёк внимание покупателей обещаниями доступа к более чем 2200 телеканалам и стриминговым сервисам без подписки за разовый платёж около 400 долларов, однако изучение устройства показало, что...

Вы думали, что это академический проект, а это прикрытие для кибервойны. Censys Inc, разработчик одноимённого инструмента для картирования интернета, предупредила о попытках государственных структур использовать её исследовательскую программу под видом академических проектов. Компания...

Cobalt Strike задумывался как щит — а стал мечом хакеров. Специалисты Censys опубликовали отчёт State of the Internet 2025, сосредоточив внимание на инфраструктуре киберпреступников — серверах управления и контроля (Command and Control, C2) и других средствах, которые используются для...

CISA лишило возможности видеть угрозы. Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. По...

Тысячи незащищённых устройств Archer стали частью скрытой армии хакеров. Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista, о чём сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389 , которая позволяет...

Лишь один неверный клик запускает необратимую цепочку компрометации. Хакеры активно используют уязвимость CVE-2024-52875, обнаруженную в продукте GFI KerioControl — брандмауэре для малого и среднего бизнеса. Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код...

Хакеры получили новый инструмент атаки. Компания Censys предупредила о критической уязвимости в почтовых серверах Exim , которая затрагивает более 1,5 миллионов серверов по всему миру. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в...

Невидимый враг продолжает регистрировать новые домены для продолжения активности. Недавнее исследование компании Censys выявило, что кибератака на JavaScript -библиотеку Polyfill.io , о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024...

Компания раскрыла причастность Китая к шпионажу и инструменты хакеров. Компания Censys раскрыла информацию о новой кибершпионской кампании ArcaneDoor, предположительно связанной с Китаем. Сообщается, что атаки начались в июле 2023 года, а первая атака была зафиксирована в январе 2024 года...

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...

Более 300 тысяч устройств и веб-серверов поделились своими секретами. Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут...

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...

До сих пор неизвестно, кто стоит за активно развивающейся программой-вымогателем. По данным компании Censys , более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах: Франция – 217 новых...

Компания выпустила обновления, но большинство клиентов их проигнорировали. Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет...

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование. Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...