Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Брутфорс - Все публикации

Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

Татьяна Никитина 25 Марта 2021 - 18:23
...
Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

Согласно статистике «Лаборатории Касперского», за вторую половину прошлого года доля атакованных компьютеров АСУ выросла на 0,82 п.п. и составила 33,42%. Прирост за полугодие показали 62% стран, в том числе Россия (до 34,6%), — в основном за счет угроз, распространяемых через электронную почту.

Ботнет Purple Fox червём распространяется по Windows-устройствам

Екатерина Быстрова 24 Марта 2021 - 09:09
...
Ботнет Purple Fox червём распространяется по Windows-устройствам

Операторы агрессивного ботнета запустили новую кампанию, в ходе которой они проводят брутфорс пароля SMB (Server Message Block) и распространяют вредоносную программу по всей экосистеме Microsoft Windows (поведение компьютерного червя). Об этих кибератаках рассказали исследователи из Guardicore.

Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

Татьяна Никитина 19 Февраля 2021 - 15:39
...
Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

В конце прошлой недели неизвестные хакеры попытались произвести массовый взлом аккаунтов членов ассоциации RIPE NCC, использующих сервис единого входа (single sign-on, SSO). Компрометации каких-либо SSO-аккаунтов пока не обнаружено, пользователям рекомендуется усилить защиту, включив двухфакторную аутентификацию (2FA).

В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

Татьяна Никитина 05 Февраля 2021 - 08:47
...
В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Олег Иванов 29 Января 2021 - 11:02
...
Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Пиратские темы и плагины стали основной причиной заражения веб-сайтов на движке WordPress в 2020 году. Именно такими данными располагают исследователи из компании Wordfence, поставляющей на рынок файрволы уровня веб-приложений (Web Application Firewall, WAF).

Злоумышленники начали использовать бэкдор-аккаунт Zyxel в атаках

Олег Иванов 07 Января 2021 - 13:44
...
Злоумышленники начали использовать бэкдор-аккаунт Zyxel в атаках

Киберпреступники сканируют Сеть, рассчитывая найти открытые SSH-устройства и проникнуть в них с помощью жёстко закодированных учётных данных. Речь идёт о так называемом бэкдор-аккаунте, пропатченном на днях Zyxel.

Взломавший Twitter-аккаунт Трампа хакер избежит ответственности

Екатерина Быстрова 17 Декабря 2020 - 12:23
...
Взломавший Twitter-аккаунт Трампа хакер избежит ответственности

Голландский хакер, утверждавший, что ему удалось взломать Twitter-аккаунт Дональда Трампа, судя по всему, сможет избежать ответственности. Всё дело в том, что исследователь пытался связаться с американскими властями и сообщить им о проблеме безопасности — пароле господина Трампа.

В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Екатерина Быстрова 03 Декабря 2020 - 10:18
...
В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Паролям в последнее время постоянно пророчат скорую смерть, однако те и не думают пока уступать место другим методам защиты аккаунтов. Здесь важно убедиться в том, что пользователи устанавливают сложные пароли, и специалисты Google согласны с такой позицией. Именно поэтому браузер Chrome в скором времени будет предупреждать вас о слишком слабых паролях.

Preventive Proxy успешно заблокировало вредоносных ботов для HeadHunter

Екатерина Быстрова 30 Октября 2020 - 12:36
...
Preventive Proxy успешно заблокировало вредоносных ботов для HeadHunter

Group-IB успешно внедрила решение Preventive Proxy, предназначенное специально для детектирования и пресечения активности вредоносных ботов. Как известно, от безобидных ботов злонамеренные отличаются возможностью красть данные пользователей, проводить несанкционированные платежи, распространять фейковые новости и тому подобное. Именно с таким поведением будет бороться Preventive Proxy.

Хакнуть Twitter-аккаунт Трампа удалось с 5-й попытки. Пароль — maga2020!

Олег Иванов 23 Октября 2020 - 08:53
...
Хакнуть Twitter-аккаунт Трампа удалось с 5-й попытки. Пароль — maga2020!

Голландский исследователь в области кибербезопасности Виктор Геверс заявил, что ему удалось взломать Twitter-аккаунт Дональда Трампа. По словам специалиста, в этом ему помогло отсутствие двухфакторной аутентификации и очень слабый пароль нынешнего президента США.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6