Брутфорс - Все публикации

Новый вредонос Maggie успел забэкдорить 285 серверов Microsoft SQL

...
Новый вредонос Maggie успел забэкдорить 285 серверов Microsoft SQL

Эксперты германской ИБ-компании DCSO CyTec обнаружили зловреда, умеющего открывать бэкдор на компьютерах с СУБД SQL Server разработки Microsoft. Сканирование интернета показало, что новобранец Maggie уже скомпрометировал 285 серверов в разных странах, включая Россию.

Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

...
Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств).

Windows 11 теперь по умолчанию блокирует попытки RDP-брутфорса

...
Windows 11 теперь по умолчанию блокирует попытки RDP-брутфорса

Недавно выпущенные сборки Windows 11 идут с включенной по умолчанию политикой Account Lockout Policy, которая блокирует аккаунты пользователей (включая администраторов) после десяти неудачных попыток входа в течение 10 минут.

На сетевые хранилища QNAP напал шифровальщик Checkmate

...
На сетевые хранилища QNAP напал шифровальщик Checkmate

Компания QNAP предупредила пользователей NAS-устройств о появлении нового шифровальщика — Checkmate. Злоумышленники внедряют его, используя интернет-доступ к службе SMB и слабые пароли к аккаунтам, которые они пытаются угадать перебором по словарю.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

...
Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Обнаружен Python-шифровальщик, нацеленный на серверы Jupyter Notebook

...
Обнаружен Python-шифровальщик, нацеленный на серверы Jupyter Notebook

В ханипот-ловушку Aqua Security попался незнакомый шифровальщик, написанный на Python. Как оказалось, новоявленный зловред ориентирован на корпоративные окружения, использующие среду разработки Jupyter Notebook.

Hive Systems: 8-значные пароли можно взломать менее чем за час

...
Hive Systems: 8-значные пароли можно взломать менее чем за час

Специалисты компании Hive Systems опубликовали отчёт, согласно которому брутфорс-атака может взломать восьмизначный пароль менее чем за час. Эксперты также поделились таблицей, которая поможет пользователям сориентироваться при выборе пароля.

Натуральный шелк способен повысить надежность аутентификации и шифрования

...
Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

Единственный и бессменный админ-пароль — частая причина заражения сети

...
Единственный и бессменный админ-пароль — частая причина заражения сети

Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора. Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два.

Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

...
Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями.