Атаки на сайты - Все публикации

Не очень белый хакер использовал выявленный баг для скама Apple

...
Не очень белый хакер использовал выявленный баг для скама Apple

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Денис Сивцов: Доступность и размеры DDoS-атак продолжают увеличиваться

...
Денис Сивцов: Доступность и размеры DDoS-атак продолжают увеличиваться

Рост объёмов DDoS-атак и простота их реализации ведут к блокировке сервисов пользователей интернета. Мы обсудили типы существующих атак и то, как им можно противостоять своими силами и с помощью готового решения, а также рассмотрели развитие защиты от DDoS и преимущества технологии Twin Tunnel вместе с Денисом Сивцовым, руководителем направления защиты сети на уровне L3–L4 в компании DDoS-Guard.

МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.

...
МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.

WordPress-сайты под атакой из-за уязвимости в Better Search Replace

...
WordPress-сайты под атакой из-за уязвимости в Better Search Replace

Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.

В открытый доступ выложили эксплойты для критической RCE-бреши в Jenkins

...
В открытый доступ выложили эксплойты для критической RCE-бреши в Jenkins

В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.

В 2023 году система фильтрации DDoS-Guard зафиксировала более 2,2 млн атак

...
В 2023 году система фильтрации DDoS-Guard зафиксировала более 2,2 млн атак

Система фильтрации DDoS-Guard зафиксировала 2 266 198 атак. Это на 80% больше, чем в 2022 году, и на 1224% больше, чем в 2021. Хакеры теперь фокусируются на региональных поддоменах и служебных сервисах компаний.

Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

...
Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Уязвимость 0-click в GitLab грозит захватом аккаунта

...
Уязвимость 0-click в GitLab грозит захватом аккаунта

Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца.

Инжектор Balada заразил 6700 WordPress-сайтов через дыру в Popup Builder

...
Инжектор Balada заразил 6700 WordPress-сайтов через дыру в Popup Builder

Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.

Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

...
Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.