Shodan
Shodan - это поисковый движок, специализирующийся на поиске в Интернете объектов, которые не попадают в обычные поисковые системы, но свободно доступны через Интернет: веб-камеры, маршрутизаторы, принтеры и факсы. Зачастую из-за кривой настройки всеми перечисленными устройствами можно управлять с любого компьютера через Интернет, что можно использовать в недобросовестных целях. Во многих устройствах оставлен пароль по умолчанию, который легко можно подобрать.
Большой брат следит за вами, но мы знаем, как остановить его
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки
Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.
Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров
Когда одного лишь патча становится мало для обеспечения безопасности.
Supermicro обеспечила хакерам вечную жизнь на ваших серверах
Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах.
Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит
Множество почтовых серверов всё ещё уязвимы для хакерских атак.
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах
Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств
Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.
Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
Уязвимость в системе мониторинга энергии SolarView: тень падает на будущее солнечной энергетики
Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию.
Кибератака на спутниковые системы: за что борется группировка SiegedSec?
Сетевые робин-гуды или киберпреступники – это покажет расследование США.
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
Безопасность на краю пропасти: QNAP в экстренном порядке устраняет уязвимости!
Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP.
Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости
Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.
Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру
Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.
Опубликованы эксплойты для уязвимостей в роутерах Netgear
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
Российский хакер и его миссия: американский Конгресс в центре кибершторма
Массивная утечка данных DC Health Link обрастает интересными подробностями.
Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT
Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии.
Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками
Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию.
Fortinet призвала администраторов срочно обновить системы
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
Недостатки устройства Moxa NPort могут подвергнуть критическую инфраструктуру мира разрушительным атакам
Устройства могут перестать отвечать, а конфиденциальные данные могут быть повреждены
Ледопад в системе безопасности ОТ устройств
Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты
Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников
С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.
Как изменилось число доступных через интернет систем в условиях карантина
Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.
Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan
Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.
Представлен инструмент для мониторинга доступных в Сети устройств
По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных.
Видео с миллионов web-камер доступно через поисковик Shodan
Камеры уязвимы из-за использования для передачи видео протокола RTSP без должной аутентификации.
Что не так с безопасностью в Интернете Вещей: Как Shodan стал «поисковиком спящих детей»
Уязвимость камер заключается в использовании для передачи видео протокола RTSP без надлежащей аутентификации.
Shodan: 35 тыс. баз данных MongoDB находятся в публичном доступе
Согласно поисковой системе Shodan в открытом доступе находятся 684,8 терабайт данных.
Подключенные к Сети устройства для хранения данных можно легко взломать с помощью Shodan
Благодаря Shodan хакеры могут найти уязвимое устройство и похитить персональные данные.