брутфорс

Угроза безопасности нарастает, и её масштаб уже не скрыть. В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH , вызванных якобы атаками с их узлов, что указывает на брутфорс -атаки. Обычно узлы...

Cisco обновляет защиту сетей, внедрив способ блокировки хакеров. Cisco добавила новые функции безопасности для устройств ASA и Firepower Threat Defense (FTD), направленные на защиту от брутфорс -атак и атак типа Password Spraying . Атаки типа Password Spraying направлены на попытку...

FortiGuard Labs продолжают расследование загадочного инцидента. В середине сентября этого года исследователи FortiGuard Labs выявили атаку, при которой неизвестный злоумышленник воспользовался уязвимостями в облачном сервисе Cloud Services Appliance (CSA) от Ivanti . Одна из трёх...

Всего один слабый пароль может решить судьбу Active Directory. С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos , позволяющая злоумышленникам похищать...

CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру. Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT...

Всего одна ошибка в настройке сделает ваш сервер магнитом для злоумышленников. Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод...

7000 IP-адресов участвуют в активной кампании по заражению устройств. Компания Sekoia .io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс -атаки на аккаунты Microsoft 365 по всему миру...

Криминалисты признают проблемы с доступом к современным смартфонам. В апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома, как следует из утечки документов...

Как не стать жертвой самой крупной утечки в истории? На одном из популярных хакерских форумов была опубликована гигантская база данных, содержащая 9 948 575 739 уникальных паролей. Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой...

Как обезопасить свои учётные записи от высокотехнологичного брутфорса? Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад...

Из-за ошибки одного администратора может пострадать вся корпоративная сеть. Израильская ИБ-компания Sygnia отмечает, что платформы виртуализации, такие как VMware ESXi часто страдают от неправильных настроек и уязвимостей, что делает их привлекательными целями для хакеров. В ходе...

CISA и ФБР призывают к срочным мерам по защите кода. CISA и ФБР призвали разработчиков ПО призывом активнее выявлять и устранять уязвимости обхода пути ( path traversal ) до выпуска продуктов на рынок. Такие недостатки позволяют злоумышленнику создавать или перезаписывать критически...

Компания дала рекомендации пользователям по защите своих аккаунтов. Компания Okta предупреждает о резком увеличении числа и масштаба атак методом подбора учетных данных, направленных на онлайн-сервисы. По информации Okta, атаки стали возможными благодаря широкому распространению...

В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов. Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения...

Полиции предстоит выяснить, на кого работали гении брутфорса. В Украине задержаны три человека, подозреваемые во взломе более 100 миллионов электронных почт и аккаунтов в Instagram* по всему миру. Злоумышленники в возрасте от 20 до 40 лет использовали специализированное ПО для подбора...

Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких...

Новая модель ИИ на 20% эффективнее подбирает пароли к криптокошелькам. В мире криптовалют, где капитализация неуклонно растет, все чаще возникают случаи потери доступа к активам из-за забытых паролей, сбоев оборудования или внезапной смерти владельцев. По оценкам, сотни миллиардов долларов в...

Trend Micro выявила новые тенденции в скрытных атаках группы. В новом отчете Trend Micro рассказывается о действиях киберпреступной группы Pawn Storm, которая занимается хакерскими атаками на важные мировые организации с 2004 года, используя разнообразные методы. Несмотря на кажущуюся...

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня. Национальный центр кибербезопасности Финляндии ( NCSC-FI ) предупреждает об активизации деятельности шифровальщика Akira. По данным центра, в минувшем декабре при помощи данного вымогательского ПО хакеры провели...

AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах. Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC ) предупреждают о росте атак, нацеленных на плохо управляемые SSH -серверы...

Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски. Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm. Эксплойт позволяет восстанавливать пароли и получать несанкционированный доступ к...

MySQL не готов к новому боту для DDoS-атак. Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS -атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows , так и Linux и, предположительно, был разработан в Китае. Компания AhnLab...

Связанные таблицы сыграли жестокую шутку с пользователями. Компания Check Point обнаружила уязвимость в Microsoft Access, которая позволяет киберпреступнику использовать функцию «связывание с удаленными таблицами SQL Server» (linking to remote SQL Server tables) для автоматической...

Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя. Специалисты компании Defiant обнаружили новое вредоносное ПО, которое маскируется под легитимный плагин кэширования и заражает сайты WordPress , позволяя злоумышленникам создать учетную запись администратора и...

«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей. В связи с ростом числа устройств Интернета вещей ( IoT ), таких как роутеры, камеры, NAS -устройства, специалисты всё чаще замечают увеличение числа атак на них. Недавний анализ «Лаборатории...