Security Lab

Сервер

Сервер – выделенный из группы рабочих станций компьютер, которые предназначен для выполнения конкретной сервисной задачи без участия людей. Участие человека и консоли (монитора, мышки, клавиатуры) необходимо только при настройке, при аппаратно-техническом обслуживании и управлении нештатными ситуациями.

Серверы обеспечивают более безопасный общий доступ к файлам и ресурсам. К примеру, в серверной сети сотрудники одной компании могут одновременно иметь доступ к интернету и к электронной почте компании.

Серверы размещаются в так называемых серверных комнатах, специально оборудованных помещений. Управлением серверами занимаются квалифицированные специалисты – системные администраторы.

article-title

Ботнет Muhstik атакует серверы Redis

Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

article-title

Троян Gh0stCringe атакует плохо защищенные серверы Microsoft SQL и MySQL

Gh0stCringe представляет собой мощный троян для удаленного доступа с функциями кейлоггера.

article-title

AMD и Intel приостановили поставки своей продукции в Россию

Это может привести к дефициту компьютеров, серверов и прочей продукции, что повлечёт за собой рост цен.

article-title

Участились кибератаки на серверы правительства Польши

Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.

article-title

Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell

Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.

article-title

Восемь операторов пуленепробиваемого хостинга в Германии отправились в тюрьму

Впервые центром судебного процесса стали не продавцы в даркнете, а лица, которые делают эту торговлю возможной.

article-title

Как обезопасить сервер?

article-title

Кибергруппировка Conti стала жертвой позорной утечки данных

Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.

article-title

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

article-title

Хакеры в течение 9 месяцев находились на сервере компании водоснабжения

У хакеров был доступ к данным клиентов австралийской госкомпании SunWater в период с августа 2020-го по май 2021 года.

article-title

Компания Acer второй раз за неделю подверглась кибератаке

Хакеры скомпрометировали серверы компании на Тайване и похитили информацию о сотрудниках.

article-title

Операторы вымогателя Cring эксплуатируют 11-летнюю уязвимость в Adobe ColdFusion

Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.

article-title

Хакеры взломали сервер Confluence проекта Jenkins

По словам разработчиков, релизы Jenkins, плагины или исходный код в результате атаки не пострадали.

article-title

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы.

article-title

Новое вымогательское ПО использует шифрование на уровне жестких дисков

DeepBlueMagic не шифрует файлы на конечных точках, как это делает большинство вымогателей, а атакует жесткие диски на серверах.

article-title

Список разыскиваемых ФБР террористов утек в Сеть

На отключение незащищенного сервера ушло три недели.

article-title

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.

article-title

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess.

article-title

VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ

Благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.

article-title

Правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN

Киберпреступники используют DoubleVPN для обфускации своего местоположения и IP-адресов во время осуществления кибератак.