брутфорс-атака
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
Хакеры взламывают корпоративные учетные записи в облачных сервисах
Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.
Хакер из Набережных Челнов взламывал сайты крупных организаций
Киберпреступник атаковал сайты спортивных и государственных организаций в Ростовской области, Дагестане, Новосибирске и Чувашии.
Из-за COVID-19 возросло число атак на АСУ ТП через RDP
Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
Баг в Zoom позволял за считанные минуты взломать код доступа
Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.
40% менеджеров паролей уязвимы ко взлому
Часть менеджеров паролей также уязвима к брутфорс-атакам.
Fancy Bear атакует популярные IoT-устройства
Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.
Сервисы голосовой почты уязвимы к брутфорс-атакам
Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы.
Ботнет из сайтов на WordPress атакует другие сайты на WordPress
Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.
Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки
В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.
Обнаружен способ обхода экрана блокировки iPhone 7 и iPhone 7 Plus
Небольшое устройство позволяет одновременно взломать три смартфона.
15,7% ежедневных атак на сайты WordPress осуществляются из Украины
Порядка 1,65 млн брутфорс-атак осуществляются с IP-адресов луганского хостинг-провайдера.
Костромской хакер зарабатывал продажей взломанных серверов
За совершенные преступления костромичу может грозить наказание в виде четырех лет тюрьмы.
Разработан новый эффективный алгоритм для подбора паролей
С помощью TarGuess ученым удалось определить пароли пользователей с точностью до 73%, используя всего 100 попыток.
Злоумышленники используют брутфорс-атаку по RDP для распространения вымогателя Bucbi
За два года троян эволюционировал от обычного вредоноса до инструмента, позволяющего искать конфиденциальные данные и проводить рекогносцировку сети.
В новом релизе OpenSSH 7.0 устранены четыре бреши
В OpenSSH 7.0 прекращена поддержка ряда возможностей.
Уязвимость в OpenSSH позволяет осуществлять тысячи попыток авторизации за одно соединение
Брешь затрагивает серверы OpenSSH, на которых активирована интерактивная аутентификация keyboard-interactive.
Эксперты: Бреши в Oracle PeopleSoft могут привести к краже персональной информации
Любой атакующий может получить привилегии администратора путем осуществления брутфорс-атаки.
Эксперты разработали систему против брутфорса
Сверяя значение хеша с вычисленными ранее паролями, злоумышленники каждый раз будут получать неверный результат.
Атаки поиска коллизий хеш-функций становятся все более популярными
ИБ-эксперт продемонстрировал, как можно создать два различных файла с одинаковым значением хеш-функции.
Мошенники похитили бонусы программы лояльности Hilton HHonors
Для взлома учетных записей клиентов, защищенных четырехзначным PIN-ом, злоумышленники использовали простой код.