Security Lab

брутфорс-атака

article-title

Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.

article-title

Баг в Zoom позволял за считанные минуты взломать код доступа

Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.

article-title

40% менеджеров паролей уязвимы ко взлому

Часть менеджеров паролей также уязвима к брутфорс-атакам.

article-title

Fancy Bear атакует популярные IoT-устройства

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.

article-title

Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.

article-title

Сервисы голосовой почты уязвимы к брутфорс-атакам

Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы.

article-title

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.

article-title

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.

article-title

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.

article-title

Обнаружен способ обхода экрана блокировки iPhone 7 и iPhone 7 Plus

Небольшое устройство позволяет одновременно взломать  три смартфона.

article-title

15,7% ежедневных атак на сайты WordPress осуществляются из Украины

Порядка 1,65 млн брутфорс-атак осуществляются с IP-адресов луганского хостинг-провайдера.

article-title

Костромской хакер зарабатывал продажей взломанных серверов

За совершенные преступления костромичу может грозить наказание в виде четырех лет тюрьмы.

article-title

Разработан новый эффективный алгоритм для подбора паролей

С помощью TarGuess ученым удалось определить пароли пользователей с точностью до 73%, используя всего 100 попыток.

article-title

Злоумышленники используют брутфорс-атаку по RDP для распространения вымогателя Bucbi

За два года троян эволюционировал от обычного вредоноса до инструмента, позволяющего искать конфиденциальные данные и проводить рекогносцировку сети.

article-title

В новом релизе OpenSSH 7.0 устранены четыре бреши

В OpenSSH 7.0 прекращена поддержка ряда возможностей.

article-title

Уязвимость в OpenSSH позволяет осуществлять тысячи попыток авторизации за одно соединение

Брешь затрагивает серверы OpenSSH, на которых активирована интерактивная аутентификация keyboard-interactive.

article-title

Эксперты: Бреши в Oracle PeopleSoft могут привести к краже персональной информации

Любой атакующий может получить привилегии администратора путем осуществления брутфорс-атаки.

article-title

Эксперты разработали систему против брутфорса

Сверяя значение хеша с вычисленными ранее паролями, злоумышленники каждый раз будут получать неверный результат.

article-title

Атаки поиска коллизий хеш-функций становятся все более популярными

ИБ-эксперт продемонстрировал, как можно создать два различных файла с одинаковым значением хеш-функции.

article-title

Мошенники похитили бонусы программы лояльности Hilton HHonors

Для взлома учетных записей клиентов, защищенных четырехзначным PIN-ом, злоумышленники использовали простой код.