Security Lab

брутфорс-атака

article-title

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

article-title

Microsoft: хакеры даже не пытаются брутфорсить длинные пароли

Лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.

article-title

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

article-title

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

article-title

Хакер из Набережных Челнов взламывал сайты крупных организаций

Киберпреступник атаковал сайты спортивных и государственных организаций в Ростовской области, Дагестане, Новосибирске и Чувашии.

article-title

Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.

article-title

Баг в Zoom позволял за считанные минуты взломать код доступа

Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.

article-title

40% менеджеров паролей уязвимы ко взлому

Часть менеджеров паролей также уязвима к брутфорс-атакам.

article-title

Fancy Bear атакует популярные IoT-устройства

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.

article-title

Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.

article-title

Сервисы голосовой почты уязвимы к брутфорс-атакам

Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы.

article-title

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.

article-title

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.

article-title

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.

article-title

Обнаружен способ обхода экрана блокировки iPhone 7 и iPhone 7 Plus

Небольшое устройство позволяет одновременно взломать  три смартфона.

article-title

15,7% ежедневных атак на сайты WordPress осуществляются из Украины

Порядка 1,65 млн брутфорс-атак осуществляются с IP-адресов луганского хостинг-провайдера.

article-title

Костромской хакер зарабатывал продажей взломанных серверов

За совершенные преступления костромичу может грозить наказание в виде четырех лет тюрьмы.

article-title

Разработан новый эффективный алгоритм для подбора паролей

С помощью TarGuess ученым удалось определить пароли пользователей с точностью до 73%, используя всего 100 попыток.

article-title

Злоумышленники используют брутфорс-атаку по RDP для распространения вымогателя Bucbi

За два года троян эволюционировал от обычного вредоноса до инструмента, позволяющего искать конфиденциальные данные и проводить рекогносцировку сети.

article-title

В новом релизе OpenSSH 7.0 устранены четыре бреши

В OpenSSH 7.0 прекращена поддержка ряда возможностей.