брутфорс

  1. NewsMaker

    Новости Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor?

    Угроза безопасности нарастает, и её масштаб уже не скрыть. В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH , вызванных якобы атаками с их узлов, что указывает на брутфорс -атаки. Обычно узлы...
  2. NewsMaker

    Новости Брутфорс не пройдет: Cisco укрепляет защиту VPN от массовых атак

    Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...
  3. NewsMaker

    Новости CVE-2024-8190: как злоумышленник взломал сеть и заперся в ней изнутри

    FortiGuard Labs продолжают расследование загадочного инцидента. В середине сентября этого года исследователи FortiGuard Labs выявили атаку, при которой неизвестный злоумышленник воспользовался уязвимостями в облачном сервисе Cloud Services Appliance (CSA) от Ivanti . Одна из трёх...
  4. NewsMaker

    Новости Почему администраторы боятся Kerberoasting: взгляд изнутри

    Всего один слабый пароль может решить судьбу Active Directory. С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos , позволяющая злоумышленникам похищать...
  5. NewsMaker

    Новости Брутфорс vs. водопровод: новый враг коммунальных служб

    CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру. Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT...
  6. NewsMaker

    Новости PostgreSQL под ударом: PG_MEM превращает базы данных в криптовалютные фермы

    Всего одна ошибка в настройке сделает ваш сервер магнитом для злоумышленников. Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод...
  7. NewsMaker

    Новости От камеры до облака: Quad7 – враг TP-Link и Microsoft 365

    7000 IP-адресов участвуют в активной кампании по заражению устройств. Компания Sekoia .io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс -атаки на аккаунты Microsoft 365 по всему миру...
  8. NewsMaker

    Новости Cellebrite: новые iPhone невозможно взломать

    Криминалисты признают проблемы с доступом к современным смартфонам. В апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома, как следует из утечки документов...
  9. NewsMaker

    Новости RockYou2024: 9,9 миллиарда способов взломать ваш аккаунт

    Как не стать жертвой самой крупной утечки в истории? На одном из популярных хакерских форумов была опубликована гигантская база данных, содержащая 9 948 575 739 уникальных паролей. Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой...
  10. NewsMaker

    Новости Пароли летят как щепки: современные GPU вскрывают аккаунты за считанные секунды

    Как обезопасить свои учётные записи от высокотехнологичного брутфорса? Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад...
  11. NewsMaker

    Новости Виртуализация – ключ к системе: как взламывают компании через VMware

    Из-за ошибки одного администратора может пострадать вся корпоративная сеть. Израильская ИБ-компания Sygnia отмечает, что платформы виртуализации, такие как VMware ESXi часто страдают от неправильных настроек и уязвимостей, что делает их привлекательными целями для хакеров. В ходе...
  12. NewsMaker

    Новости Исправляйте до релиза: Path Traversal – главный враг разработчиков

    CISA и ФБР призывают к срочным мерам по защите кода. CISA и ФБР призвали разработчиков ПО призывом активнее выявлять и устранять уязвимости обхода пути ( path traversal ) до выпуска продуктов на рынок. Такие недостатки позволяют злоумышленнику создавать или перезаписывать критически...
  13. NewsMaker

    Новости TOR, прокси и VPN: Okta предупреждает о масштабной краже учетных данных

    Компания дала рекомендации пользователям по защите своих аккаунтов. Компания Okta предупреждает о резком увеличении числа и масштаба атак методом подбора учетных данных, направленных на онлайн-сервисы. По информации Okta, атаки стали возможными благодаря широкому распространению...
  14. NewsMaker

    Новости Румынские хакеры-невидимки уже 10 лет терроризируют европейские компании

    В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов. Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения...
  15. NewsMaker

    Новости В Украине арестовали хакеров, взломавших 100 миллионов аккаунтов

    Полиции предстоит выяснить, на кого работали гении брутфорса. В Украине задержаны три человека, подозреваемые во взломе более 100 миллионов электронных почт и аккаунтов в Instagram* по всему миру. Злоумышленники в возрасте от 20 до 40 лет использовали специализированное ПО для подбора...
  16. NewsMaker

    Новости Непальский хакер возглавил Зал славы, взломав Facebook за 1 час

    Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких...
  17. NewsMaker

    Новости От PassGPT до мощных GPU: как технологии помогают вернуть миллиарды долларов в крипте

    Новая модель ИИ на 20% эффективнее подбирает пароли к криптокошелькам. В мире криптовалют, где капитализация неуклонно растет, все чаще возникают случаи потери доступа к активам из-за забытых паролей, сбоев оборудования или внезапной смерти владельцев. По оценкам, сотни миллиардов долларов в...
  18. NewsMaker

    Новости Pawn Storm: кто стоит за группой, которая взламывает мировые организации с 2004 года

    Trend Micro выявила новые тенденции в скрытных атаках группы. В новом отчете Trend Micro рассказывается о действиях киберпреступной группы Pawn Storm, которая занимается хакерскими атаками на важные мировые организации с 2004 года, используя разнообразные методы. Несмотря на кажущуюся...
  19. NewsMaker

    Новости Шифровальщик Akira атакует финские компании, навсегда уничтожая резервные копии

    Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня. Национальный центр кибербезопасности Финляндии ( NCSC-FI ) предупреждает об активизации деятельности шифровальщика Akira. По данным центра, в минувшем декабре при помощи данного вымогательского ПО хакеры провели...
  20. NewsMaker

    Новости Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

    AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах. Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC ) предупреждают о росте атак, нацеленных на плохо управляемые SSH -серверы...
  21. NewsMaker

    Новости Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm

    Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски. Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm. Эксплойт позволяет восстанавливать пароли и получать несанкционированный доступ к...
  22. NewsMaker

    Новости Бот Ddostf - конец безопасности для серверов MySQL?

    MySQL не готов к новому боту для DDoS-атак. Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS -атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows , так и Linux и, предположительно, был разработан в Китае. Компания AhnLab...
  23. NewsMaker

    Новости Новый метод кражи NTLM-токенов в Microsoft Access

    Связанные таблицы сыграли жестокую шутку с пользователями. Компания Check Point обнаружила уязвимость в Microsoft Access, которая позволяет киберпреступнику использовать функцию «связывание с удаленными таблицами SQL Server» (linking to remote SQL Server tables) для автоматической...
  24. NewsMaker

    Новости Какой ущерб вашему сайту может нанести новый админ? Выяснили аналитики Defiant

    Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя. Специалисты компании Defiant обнаружили новое вредоносное ПО, которое маскируется под легитимный плагин кэширования и заражает сайты WordPress , позволяя злоумышленникам создать учетную запись администратора и...
  25. NewsMaker

    Новости Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров

    «Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей. В связи с ростом числа устройств Интернета вещей ( IoT ), таких как роутеры, камеры, NAS -устройства, специалисты всё чаще замечают увеличение числа атак на них. Недавний анализ «Лаборатории...