Брутфорс - Все публикации

Недостаток контроля доступа — причина взлома 61% организаций

...
Недостаток контроля доступа — причина взлома 61% организаций

Специалисты компании BI.ZONE решили ответить на вопрос, что является главной причиной взлома сетей компаний. Оказалось, что в большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа.

Кто-то ломает аккаунты Госуслуг, маскируясь под ЦОД Единой России

...
Кто-то ломает аккаунты Госуслуг, маскируясь под ЦОД Единой России

Зайдя на сайт Госуслуг, ведущая радиостанции «Эхо Москвы» Арина Бородина обнаружила, что данные ее прописки изменены. Просмотр истории входов в личный кабинет показал, что в конце мая его посетил Центр обработки персональных данных Всероссийской политической партии «Единая Россия».

Главная причина взлома компьютеров россиян — слабые пароли

...
Главная причина взлома компьютеров россиян — слабые пароли

Основная беда россиян, ставших жертвами киберпреступников, — слабые пароли. Именно такую статистику привели специалисты компании BI.ZONE, отметившие, что проблемы также часто возникают из-за фишинга и уязвимостей в программах.

NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

...
NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

В прошлом году специалисты по сетевой безопасности из компании NETSCOUT Systems зафиксировали рекордное количество DDoS-атак — 10 089 687. Больше трети из них (3,75 млн) были проведены на территории стран EMEA.

Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

...
Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

Согласно статистике «Лаборатории Касперского», за вторую половину прошлого года доля атакованных компьютеров АСУ выросла на 0,82 п.п. и составила 33,42%. Прирост за полугодие показали 62% стран, в том числе Россия (до 34,6%), — в основном за счет угроз, распространяемых через электронную почту.

Ботнет Purple Fox червём распространяется по Windows-устройствам

...
Ботнет Purple Fox червём распространяется по Windows-устройствам

Операторы агрессивного ботнета запустили новую кампанию, в ходе которой они проводят брутфорс пароля SMB (Server Message Block) и распространяют вредоносную программу по всей экосистеме Microsoft Windows (поведение компьютерного червя). Об этих кибератаках рассказали исследователи из Guardicore.

Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

...
Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

В конце прошлой недели неизвестные хакеры попытались произвести массовый взлом аккаунтов членов ассоциации RIPE NCC, использующих сервис единого входа (single sign-on, SSO). Компрометации каких-либо SSO-аккаунтов пока не обнаружено, пользователям рекомендуется усилить защиту, включив двухфакторную аутентификацию (2FA).

В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

...
В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Пиратские темы и плагины — основная причина заражения WordPress-сайтов

...
Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Пиратские темы и плагины стали основной причиной заражения веб-сайтов на движке WordPress в 2020 году. Именно такими данными располагают исследователи из компании Wordfence, поставляющей на рынок файрволы уровня веб-приложений (Web Application Firewall, WAF).

Злоумышленники начали использовать бэкдор-аккаунт Zyxel в атаках

...
Злоумышленники начали использовать бэкдор-аккаунт Zyxel в атаках

Киберпреступники сканируют Сеть, рассчитывая найти открытые SSH-устройства и проникнуть в них с помощью жёстко закодированных учётных данных. Речь идёт о так называемом бэкдор-аккаунте, пропатченном на днях Zyxel.