Сервис киберразведки GreyNoise зафиксировал две масштабные волны сканирования устройств Cisco Adaptive Security Appliance (ASA) в конце августа, что может указывать на подготовку к эксплуатации ещё не раскрытой уязвимости.
24 августа 2025 года система мониторинга GreyNoise зафиксировала беспрецедентную волну сканирования уязвимостей в службах Microsoft Remote Desktop Protocol (RDP).
3 августа система мониторинга GreyNoise зафиксировала рекордный всплеск атак методом Bruteforce на SSL- VPN решения Fortinet. Более 780 уникальных IP-адресов атаковали защищённые шлюзы, что стало максимальным показателем за последние месяцы.
Кибербезопасность вновь оказалась в центре внимания после обнаружения новой ботнет-сети, нацеленной на VoIP-маршрутизаторы с использованием атак на устройства со стандартными паролями.
Компания GreyNoise зафиксировала активные попытки эксплуатации уязвимости CVE-2025-5777, также известной как CitrixBleed 2, в продуктах Citrix NetScaler. Это опасная уязвимость, связанная с переполнением
Компания GreyNoise, специализирующаяся на анализе интернет-угроз, выявила ранее неизвестный вариант ботнета, специализирующегося на сборе данных (scraper botnet).
По данным аналитиков GreyNoise, с 27 мая 2025 года наблюдается резкий рост сканирования систем, использующих платформу MOVEit Transfer. До указанной даты активность была минимальной - фиксировалось менее 10 уникальных IP-адресов в день.
Команда GreyNoise зафиксировала резкий всплеск скоординированной вредоносной активности, направленной на интерфейсы Apache Tomcat Manager. 5 июня 2025 года два тега GreyNoise - Tomcat Manager Brute Force
