SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Хакеры используют уязвимость Roundcube для шпионажа за исследователями - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Хакеры используют уязвимость Roundcube для шпионажа за исследователями

      Главная
      —
      Блог
      —Хакеры используют уязвимость Roundcube для шпионажа за исследователями
      9 июля 2026 0:00
      Группа киберугроз, связанная с Китаем, использует уязвимости в серверах Roundcube в университетах США и Канады для кражи учетных данных и установки вредоносного ПО. Эта атака направлена на исследователей и представляет значительную угрозу информационной безопасности. Жертвами становятся ученые и исследователи, чья работа может иметь важное значение для различных областей science и технологий.
      В последнее время появилась информация об атаках на серверы Roundcube, используемые в университетах США и Канады. Эти атаки осуществляются группой киберугроз, связанной с Китаем, и направлены на кражу учетных данных и установку вредоносного ПО. Уязвимость в серверах Roundcube позволяет хакерам осуществлять удаленный доступ к данным и системам, что может иметь серьезные последствия для безопасности исследований и конфиденциальной информации.

      Подробности

      Атаки используют уязвимости в серверах Roundcube, которые могут быть обнаружены и использованы хакерами для получения неавторизованного доступа. Используются техники эксплуатации RCE (Remote Code Execution) и других типов атак для установки вредоносного ПО и кражи конфиденциальной информации. Хакеры могут использовать уязвимости для создания бэкдоров, что позволяет им сохранять доступ к системе даже после устранения уязвимости. CVE-номера уязвимостей не указаны, но известно, что они связаны с протоколами аутентификации и авторизации в Roundcube.

      Что делать

      Чтобы предотвратить подобные атаки, важно своевременно обновлять серверы Roundcube и другие системы до последних версий, содержащих исправления уязвимостей. Также рекомендуется использовать дополнительные меры безопасности, такие как MFA (Multi-Factor Authentication), для защиты учетных данных и систем от несанкционированного доступа. Реализация VPN (Virtual Private Network) и шифрование TLS также могут提高 уровень безопасности передачи данных. Кроме того, важно регулярно мониторить систему на предмет аномальной активности и вести журналы безопасности для быстрого обнаружения потенциальных угроз. Итог: Атаки на серверы Roundcube подчеркивают важность поддержания актуального состояния безопасности и своевременного устранения уязвимостей в информационных системах. Регулярное обновление программного обеспечения и использование дополнительных мер безопасности могут помочь предотвратить подобные инциденты в будущем.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.