SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Критическая уязвимость SimpleHelp: киберпреступники развертывают вредоносное ПО - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Критическая уязвимость SimpleHelp: киберпреступники развертывают вредоносное ПО

      Главная
      —
      Блог
      —Критическая уязвимость SimpleHelp: киберпреступники развертывают вредоносное ПО
      30 июня 2026 0:00
      Неизвестный 악성 актор был замечен за эксплуатацией недавно раскрытой уязвимости высшей степени опасности в SimpleHelp, что привело к распространению двух ранее не сообщавшихся семей вредоносного ПО — TaskWeaver и Djinn Stealer. Это воздействует на продукты, использующие OpenID Connect (OIDC) для аутентификации. Киберпреступники используют эту уязвимость для доступа к конфиденциальным данным пользователей.
      Введение: Недавно было обнаружено, что неизвестный злоумышленник использует уязвимость SimpleHelp, чтобы развернуть TaskWeaver и Djinn Stealer. Уязвимость представляет собой критическую проблему с аутентификацией, позволяющую обходить проверку подлинности в потоке аутентификации OpenID Connect (OIDC), что является важнейшим компонентом многих систем безопасности.

      Подробности

      CVE-2026-48558 имеет максимальную степень опасности, оцененную в 10 баллов по шкале CVSS, и влияет на поток OIDC. Эта уязвимость позволяет неавторизованным злоумышленникам обойти механизмы аутентификации и получения несанкционированного доступа к системам. Злоумышленники используют эту уязвимость для развертывания вредоносных программ TaskWeaver и Djinn Stealer. TaskWeaver представляет собой вредоносное ПО, которое позволяет злоумышленникам выполнять удаленные задачи на атакуемом компьютере. Djinn Stealer, как следует из названия, предназначен для кражи конфиденциальной информации и паролей.

      Что делать

      Чтобы обезопасить свои системы, пользователям рекомендуется немедленно обновить SimpleHelp до последней версии, устраняющейCVE-2026-48558. Также важно включить двухфакторную аутентификацию (MFA) и использовать безопасные каналы связи, такие как VPN и протоколы TLS. Кроме того, пользователи должны регулярно мониторить систему на предмет аномальной активности и внедрять механизмы обнаружения вторжений. Итог: Уязвимость SimpleHelp подчеркивает растущую потребность в постоянном мониторинге и обновлении систем безопасности для предотвращения подобных атак. Только за счет постоянной бдительности и применения надлежащих методов защиты пользователи могут защитить свои данные и системы от подобных угроз.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.