ssh

  1. NewsMaker

    Новости Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor?

    Угроза безопасности нарастает, и её масштаб уже не скрыть. В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH , вызванных якобы атаками с их узлов, что указывает на брутфорс -атаки. Обычно узлы...
  2. NewsMaker

    Новости Supershell взламывает серверы Linux: чем это обернётся для вашей системы?

    Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам...
  3. NewsMaker

    Новости Криптоджекинг на CentOS: Group-IB раскрывает детали атак

    Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...
  4. NewsMaker

    Новости Gafgyt vs облака: ботнет монетизирует легкие пароли на серверах

    Новая версия ботнета меняет парадигму с DDoS-атак к майнингу. Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH -паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических...
  5. NewsMaker

    Новости SSHamble: открытый инструмент для тестирования SSH-протокола

    SSH-протокол оказался менее защищённым, чем считалось. Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием SSHamble , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации...
  6. NewsMaker

    Новости 36 000 WiFi-точек подвержены взлому из-за ошибок SSH

    Специалисты выявили новые опасности для устройств с неправильной реализацией SSH. Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH , что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия...
  7. NewsMaker

    Новости Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento

    Вредоносный код был спрятан там, где никто не ожидал его найти... Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento . Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего...
  8. NewsMaker

    Новости Spinning YARN 2.0: майнеры нашли новую лазейку в Docker

    Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...
  9. NewsMaker

    Новости Velvet Ant: китайские хакеры целых 3 года обитали в чужой сети

    Устаревшие устройства F5 BIG-IP помогали хакерам скрытно высасывать корпоративные данные. Кибератака, продолжавшаяся около трёх лет, была зафиксирована в сетях одной из организаций в Восточной Азии. Предположительно, за ней стоит китайская кибершпионская группа, которая использовала...
  10. NewsMaker

    Новости Citrix XenCenter: уязвимость PuTTY грозит кражей SSH-ключей

    Как виртуальные машины переходят под контроль киберпреступников? Citrix обратилась к своим клиентам с предупреждением о необходимости ручного смягчения последствий уязвимости в SSH -клиенте PuTTY , которая может позволить злоумышленникам украсть приватный ключ SSH администратора XenCenter...
  11. NewsMaker

    Новости Cisco Talos: Хакеры атакуют VPN-сервисы по всему миру

    Хакеры взламывают VPN Cisco, CheckPoint, Fortinet! Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH -сервисы устройств таких компаний, как Cisco...
  12. NewsMaker

    Новости Румынские хакеры-невидимки уже 10 лет терроризируют европейские компании

    В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов. Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения...
  13. NewsMaker

    Новости SSH-Snake: как «безопасный» SSH раскрывает все ваши приватные ключи

    SSH-Snake показывает новый уровень заражения корпоративных сетей. Специалисты ИБ-компании Sysdig обнаружили новый вредоносный инструмент под названием SSH -Snake, который используется для поиска приватных ключей и незаметного перемещения по инфраструктуре жертвы, что делает его значительно...
  14. NewsMaker

    Новости Возвращение FritzFrog: как ботнет использует Log4Shell для создания армии серверов-зомби

    Неисправленные серверы позволяют не только проникнуть в систему, но и заработать на этом. Компания Akamai раскрыла детали нового варианта ботнета FritzFrog, использующего уязвимость Log4Shell для распространения внутри уже скомпрометированных сетей. FritzFrog действует с января 2020 года...
  15. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  16. NewsMaker

    Новости NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

    Атаки на устройства происходят из каждого уголка планеты. ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга...
  17. NewsMaker

    Новости Предупреждение для Linux: уязвимости протокола SSH помогают в незаконном майнинге и DDoS-атаках

    Злоумышленники заражают сервера с помощью обычного перебора логинов и паролей. Эксперты из AhnLab Security Emergency Response Center (ASEC) предупреждают о новой волне нападений на плохо защищенные серверы Linux с SSH . Злоумышленники используют эти серверы для установки сканеров портов и...
  18. NewsMaker

    Новости Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

    AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах. Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC ) предупреждают о росте атак, нацеленных на плохо управляемые SSH -серверы...
  19. NewsMaker

    Новости В роутерах Sierra Wireless обнаружена 21 уязвимость, ведущая к целому спектру злонамеренных действий

    Хакеры уже нацелились на критическую инфраструктуру, успеют ли они реализовать свой коварный план? Специалисты безопасности из Forescout Vedere Labs обнаружили набор из 21 уязвимости в OT / IoT -маршрутизаторах канадской компании Sierra Wireless , которые могут привести к удалённому...
  20. NewsMaker

    Новости Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

    Использование архитектуры MIPS открывает хакерам новые пути для массовых атак. Исследователи безопасности обнаружили в киберпространстве новую вариацию ботнета P2PInfect. По данным лаборатории Cado Security , эта версия ботнета разработана специально для архитектуры MIPS , что даёт ей...
  21. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  22. NewsMaker

    Новости Исследователи: свыше 30% криптографических ключей уязвимы для полной компрометации

    Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...
  23. NewsMaker

    Новости От незаконных доменов до экстрадиции: падение киберимперии рынка E-Root

    Продажи, вымогательства, мошенничество - деятельность Санду Диакону на поверхности. Санду Диакону, управляющий нелегальным онлайн-рынком E-Root, был экстрадирован в США для предстоящего суда, где ему грозит максимальное заключение в тюрьму на срок до 20 лет за продажу доступа к...
  24. NewsMaker

    Новости Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

    Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...
  25. NewsMaker

    Новости OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

    Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...