брутфорс-атака

Зачем Ирану понадобилось собирать разведданые американских компаний? Команда Microsoft Threat Intelligence заявляет , что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации. Компания Microsoft предупредила...

А что произошло дальше, мы с вами сейчас и узнаем... Специалисты компании Aqua сообщают , что новая кампания ботнета Mirai нацелена на неправильно сконфигурированные и плохо защищенные серверы Apache Tomcat. Aqua за 2 года обнаружила более 800 атак на приманки (Honeypot) своих...

Две программы-вымогателя в одной атаке — новый уровень угрозы для организаций. Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях...

Эксперимент компании GoSecure показал, как работают хакеры и серверы каких стран они используют. Протокол удаленного рабочего стола ( RDP ) так сильно привлекает хакеров, что открытое соединение может получать в среднем более 37 000 попыток взлома в день с разных IP-адресов. Эксперимент с...

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно. Производитель камер видеонаблюдения Ring согласился заплатить $5,8 млн. в качестве компенсации потребителям и прекратить получать прибыль от незаконного доступа к видео клиентов. Об этом сообщила Федеральная...

Китайские учёные смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты. Команда исследователей из Tencent Labs и Университета Цзянсу представила новый метод атаки под названием «BrutePrint», который позволяет методом перебора подбирать отпечатки пальцев на...

Неизвестная ранее группа с запутанным происхождением нацелена на исследовательские организации в Азии. Исследователи кибербезопасности из ИБ-компании Symantec сообщают , что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами...

В период с 2016 по 2019 год хакер продавал учетные данные систем по всему миру, украденные с помощью NLBrute. Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, осуждён во Флориде за использования этого инструмента «для создания криминальной империи». По данным...

Опасения пользователей подтвердились, а LastPass попытался утешить клиентов. Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли «Некоторый исходный код и техническая...

После DDoS-атаки машина жертвы добавляется в ботнет. Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод брутфорса является...

Потратив немного времени на создание пароля, организации тратят миллионы долларов на выкуп вымогателям. Компания Specops Software опубликовала исследование , в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP -протокола (Remote Desktop Protocol). RDP...