В 29 различных моделях маршрутизаторов компании DrayTek обнаружена новая критическая уязвимость удаленного выполнения кода без аутентификации, которая при успешной эксплуатации может привести к полной компрометации устройства и несанкционированному доступу к сети. «Атака может быть выполнена без участия пользователя, если интерфейс управления устройства был настроен так, чтобы быть доступным из Интернет» - заявил исследователь Trellix Филипп Лаулерет. «Атака в один клик также может быть выполнена из локальной сети при конфигурации устройства по умолчанию»...

Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-botnet. Ботнет ориентирован на шпионаж и сбор информации. Как отмечает эксперты в квартальном отчёте, активность ботнета значительно выросла с августа 2023 года, затем просела, в середине ноября снова возросла. Последние атаки произошли 5 декабря, вызвав серьёзный сбой в пользовательской инфраструктуре...