tcp

Всего один открытый порт стал ключом для несанкционированного доступа. Недавно ИБ-компания Huntress сообщила о новой волне кибератак, направленных на популярное среди подрядчиков в строительной отрасли программное обеспечение Foundation Accounting Software. С 14 сентября злоумышленники...

Dragos раскрывает детали работы вредоноса, нацеленного на ICS-системы. В январе Украина столкнулась с кибератакой, в результате которой сотни жителей Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS -системы. В...

Джефф Хьюстон рассказывает, что не так с популярным поставщиком спутникового интернета. Услуга спутникового интернета Starlink от компании SpaceX представляет собой «крайне неблагоприятную среду» для широко используемого протокола TCP . Такую оценку дал Джефф Хьюстон, главный научный...

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...

Получите высоконадежные IP-адреса по месту жительства на proxylink.pro √ Всего 3€/Гб (2€/Гб с кодом "PROXY33") √ Неограниченный поток √ HTTP прокси √ 7M IP в более чем 150 странах √ Ротация и липкие IP √ Без KYC √ Мгновенная доставка Специальное предложение, получите 33% скидку сегодня с...

Bitdefender предупреждает о новых рисках для владельцев IoT-устройств. Компания Bitdefender выявила уязвимость в широко распространённой модели домашнего Wi-Fi термостата Bosch BCC100. Эта уязвимость позволяет злоумышленникам удалённо манипулировать настройками устройства, включая...

Ядро Linux 6.8 получило важные оптимизации. Ядро Linux 6.8 получило важные обновления, которые значительно ускоряют работу TCP -стека. Благодаря этим изменениям производительность при обработке множества параллельных TCP-соединений может вырасти на 40%. Такое улучшение стало возможным...

Наглядный пример, как политика влияет на деятельность в киберпространстве. В Нидерландах проходит новая кибершпионская кампания, направленная на телекоммуникационные компании, интернет-провайдеров, ИТ-сервисы и курдские сайты. За атаками стоит группа под названием Sea Turtle, связанная с...

Будет ли инструмент играть на стороне хакеров? Компания Oryxlabs разработала новый бесплатный DNS -сервер на Python 3.x для исследований в области кибербезопасности и пентестинга, получивший название PolarDNS. Сервер позволяет генерировать полностью настраиваемые ответы DNS для тестирования...

Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра. Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная Начиная с Windows XP SP2 и до...

SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна? Компания Quantum Xchange предупреждает о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической...

Интернет Explorer — новый троянский конь для Восточной Европы. Обновленная версия фреймворка MATA была обнаружена в атаках, направленных против компаний нефтегазового сектора и оборонной промышленности Восточной Европы с августа 2022 года по май 2023 года. Об этом заявили специалисты...

Как простой менеджер лицензий может стать причиной многомиллионных убытков? Исследовательская команда из израильской компании Otorio выявила и сообщила о нескольких 0-day уязвимостях в одном из программных продуктах компании Siemens, в частности — Siemens ALM (Automation License...

Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО. Китайская хакерская группа Earth Lusca была замечена в атаках на правительственные органы в разных странах. Эксперты компании Trend Micro проанализировали новый Linux-бэкдор SprySOCKS, который...

Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня. Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (...

Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв. Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET , которые позволяют...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin. По данным исследователей Cado Security , румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги...

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор. Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT , который в последнее время стал крайне популярным среди...

А также осуществляет майнинг и DDoS-атаки. Команда Akamai Security Intelligence Response Team (SIRT) обнаружила новое вредоносное ПО, которое использует SSH-протокол (Secure Shell) для проникновения в целевые системы, чтобы осуществлять майнинг криптовалюты и проводить DDoS-атаки...