Security Lab

Сервер

Сервер – выделенный из группы рабочих станций компьютер, которые предназначен для выполнения конкретной сервисной задачи без участия людей. Участие человека и консоли (монитора, мышки, клавиатуры) необходимо только при настройке, при аппаратно-техническом обслуживании и управлении нештатными ситуациями.

Серверы обеспечивают более безопасный общий доступ к файлам и ресурсам. К примеру, в серверной сети сотрудники одной компании могут одновременно иметь доступ к интернету и к электронной почте компании.

Серверы размещаются в так называемых серверных комнатах, специально оборудованных помещений. Управлением серверами занимаются квалифицированные специалисты – системные администраторы.

article-title

Компания Acer второй раз за неделю подверглась кибератаке

Хакеры скомпрометировали серверы компании на Тайване и похитили информацию о сотрудниках.

article-title

Операторы вымогателя Cring эксплуатируют 11-летнюю уязвимость в Adobe ColdFusion

Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.

article-title

Хакеры взломали сервер Confluence проекта Jenkins

По словам разработчиков, релизы Jenkins, плагины или исходный код в результате атаки не пострадали.
article-title

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы.
article-title

Новое вымогательское ПО использует шифрование на уровне жестких дисков

DeepBlueMagic не шифрует файлы на конечных точках, как это делает большинство вымогателей, а атакует жесткие диски на серверах.
article-title

Список разыскиваемых ФБР террористов утек в Сеть

На отключение незащищенного сервера ушло три недели.

article-title

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.

article-title

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess.

article-title

VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ

Благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.

article-title

Правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN

Киберпреступники используют DoubleVPN для обфускации своего местоположения и IP-адресов во время осуществления кибератак.
article-title

Эксперты предупредили организации об использовании их серверов STUN в DDoS-атаках

Операторы заказных DDoS стали использовать серверы STUN для усиления своих атак.

article-title

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО.

article-title

Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы

Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.

article-title

Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети

С помощью уязвимостей хакеры могут захватить контроль над сервером и перехватывать или взаимодействовать с проходящими через него письмами.
article-title

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.
article-title

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.
article-title

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.
article-title

Киберпреступники используют DCCP-протокол как вектор для DDoS-атак

В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения.

article-title

Основатель OVH создаст лабораторию по изучению пожаров в ЦОД

Разработанные в лаборатории стандарты пожарной безопасности в центрах обработки данных будут переданы компаниям в данной отрасли.
article-title

Google создаст собственные SoC серверного уровня

Для разработки SoC компания пригласила бывшего вице-президента подразделения Intel Platform Engineering Group Ури Фрэнка.

article-title

Провайдер OVH не намерен восстанавливать дата-центр SBG1

В результате пожара в дата-центре облачного провайдера OVH также пострадали серверы, используемые киберпреступными группировками.
article-title

Ботнет z0Miner нацелился на серверы Jenkins и ElasticSearch

Вредонос атакует серверы через уязвимость удаленного выполнения кода в ElasticSearch и старые уязвимости в Jenkins.
article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.
article-title

«Козлом отпущения» во взломе SolarWinds стал стажер

Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.
article-title

Microsoft предупредила о росте числа кибератак с использованием web-оболочек

Зачастую киберпреступники используют web-оболочки для обеспечения своего присутствия в скомпрометированных сетях.

article-title

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

article-title

Безагентская защита NSX Bitdefender
article-title

247 тыс. серверов Microsoft Exchange уязвимы к атакам

54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.
article-title

Незащищенный сервер раскрывал данные пользователей сайтов знакомств

Любой желающий мог получить доступ к серверу с персональными данными сотен тысяч пользователей сайтов знакомств.

article-title

Данные пользователей ряда VPN-приложений свободно доступны через интернет

В Сети обнаружен незащищенный сервер с персональной информацией и данными об активности в интернете 20 млн человек.

article-title

Власти Германии изъяли web-сервер сайта BlueLeaks

Сервер использовался для хостинга сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США.
article-title

АНБ опубликовало инструменты для выявления web-оболочек на серверах

Спецслужбы США и Австралии привлекли внимание компаний к обычно упускаемому из виду вектору атак через web-оболочки.

article-title

Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch

С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.
article-title

Киберпреступники из Украины взламывали серверы на заказ

Участники хакерской группировки взломали более 20 тыс. серверов по всему миру.
article-title

Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат

Объекты, координаты которых хранились на незащищенном сервере, находятся в Саудовской Аравии, Китае и у берегов Африки.
article-title

Команда Tor Project отключила от своей сети 800 узлов

Отключенные узлы работают с устаревшим ПО и являются уязвимыми к кибератакам.

article-title

Украинец взломал тысячи серверов в ста странах мира

29-летний житель Харькова взламывал удаленные серверы и продавал доступ к ним.

article-title

Специалисты предупредили об опасности использования Sphinx с заводскими настройками

В Sphinx отсутствует механизм аутентификации, из-за чего получить доступ к серверу может любой желающий.
article-title

Крупный производитель деталей для самолетов допустил утечку данных

Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д.

article-title

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.

article-title

Тысячи конфиденциальных документов мексиканского посольства оказались в Сети

Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.
article-title

В США обнаружены 12 связанных с ботнетом Necurs серверов

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ.
article-title

Производитель шпионского ПО хранит перехваченные данные в открытой БД

Получить доступ к базе данных через интернет может любой желающий.

article-title

Авторитетное научное издательство забыло обезопасить данные своих пользователей

Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере.
article-title

Прошивка арендованных серверов может содержать шпионское ПО

Злоумышленники могут арендовать сервер и внедрить в его прошивку шпионское ПО, которое не будет удалено провайдером.

article-title

Обнаружен незащищенный сервер с конфиденциальными данными Nokia

По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе.

article-title

Новый метод атаки на BMC превращает серверы в «кирпич»

Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.

article-title

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости.
article-title

Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему

Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев.
article-title

Обнаружен незащищенный сервер MongoDB с 66 млн записей

В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.
article-title

Данные 57 млн американцев попали в открытый доступ

Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере.

article-title

Новый вариант Mirai атакует Linux-серверы

Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей».

article-title

Миллионы SMS с проверочными кодами хранились в открытом доступе

На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными.

article-title

Кибершпионы атакуют серверы Adobe ColdFusion

Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961.
article-title

Новый ботнет заражает корпоративные серверы Hadoop

Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.

article-title

Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.

article-title

ABBYY допустила утечку 200 тыс. конфиденциальных документов

Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.

article-title

Сканер уязвимостей Министерства внутренней безопасности США был залит водой

Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства.

article-title

На серверы Oracle WebLogic совершен ряд кибератак

Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
article-title

Опубликован эксплоит для уязвимости в HP iLO 4

Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А.
article-title

Найден способ предотвращения атак путем манипуляций со временем по NTP

Израильские специалисты предложили проект Chronos, призванный защитить от атак путем манипуляций со временем.

article-title

Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе

Учетные данные FTP, секретный ключ и пароль AWS, пароли SQL и внутренний исходный код хранились на незащищенном сервере.
article-title

Полиция изъяла серверы пуленепробиваемого хостинга MaxiDed

Услугами MaxiDed пользовались правительственные хакеры и операторы ботнетов Mirai.

article-title

Хакеры устанавливают на Windows-серверы криптомайнеры через уязвимость в IIS 6.0

Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum.

article-title

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.

article-title

Мартовские патчи от Microsoft вызвали отключение серверов

Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим.

article-title

Майнеры атакуют Windows Server, Apache Solr и Redis

Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы.

article-title

Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга

Злоумышленники взламывают серверы через уже исправленную уязвимость CVE-2017-10271.
article-title

Хакеры скомпрометировали сервер проекта Mageia

Атакующим удалось похитить имена пользователей, хэши паролей и электронные адреса пользователей.
article-title

Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

Вредонос DDG взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через известную уязвимость.

article-title

Новый майнер атакует Linux- и Windows-серверы

Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.
article-title

В Сеть утекли учетные данные порядка 300 тыс. клиентов Ancestry.com

Утекшие сведения не содержат конфиденциальную информацию, такую как данные кредитных карт или номера социального страхования.
article-title

Уязвимость в web-сервере GoAhead позволяет удаленно взламывать IoT-устройства

Уязвимость позволяет удаленному злоумышленнику внедрить вредоносный код в затронутые устройства и взять их под свой контроль.
article-title

Порядка 6 тыс. серверов Lantronix раскрывают свои пароли Telnet

Серверы могут быть проэксплуатированы злоумышленником для отправки произвольных команд на подключенное к ним оборудование АСУ.

article-title

Некорректно настроенные серверы Amazon S3 могут использоваться для MitM-атак

Обнаружив такой сервер, хакеры могут перехватывать входящий трафик и заменить оригинальные файлы их вредоносными версиями.

article-title

Отданный на экспертизу сервер с результатами президентских выборов в Джорджии оказался пуст

Все данные о результатах выборов в штате Джорджия, где за Дональда Трампа проголосовало большинство, были стерты.
article-title

Verizon «забыла» обезопасить свои конфиденциальные данные

Компания хранила свои данные на сервере AWS S3 без какой-либо защиты.

article-title

Хостинг-провайдер даркнета подвергся кибератаке

Хакер получил доступ к 91 сайту, в том числе к подпольным торговым площадкам.
article-title

Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем

Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.
article-title

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.
article-title

Французская полиция изъяла три выходных узла Tor после атак WannaCry

За неделю во Франции исчезли 40 выходных узлов Tor.
article-title

43 ТБ корпоративных данных доступны из-за уязвимых мобильных приложений

Обнаружено свыше 1 тыс. приложений, раскрывающих персонально идентифицируемую информацию.
article-title

Интерпол обнаружил в Юго-Восточной Азии почти 9 тысяч хакерских серверов

Серверы использовались для распространения вредоносного и вымогательского ПО, проведения спам-кампаний и DDoS-атак.
article-title

Полиция расшифровала зашифрованные PGP сообщения с изъятого сервера

Нидерландская полиция расшифровала 3,6 млн сообщений и получила улики, используемые в расследованиях.

article-title

14-летний червь SQL Slammer атакует серверы по всему миру

Вредонос эксплуатирует уязвимость в Microsoft SQL Server 2000 и MSDE 2000.
article-title

Сотрудник ФРС использовал сервер Центробанка США для майнинга биткойнов

Николас Бертауме установил на сервере финорганизации ПО, предназначенное для майнинга биткойнов.
article-title

Сайт LeakedSource ушел в offline после обыска в доме его владельца

Согласно опубликованному в интернете сообщению, ресурс прекратил свою работу навсегда.

article-title

Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

В Российской Федерации насчитывается 6673 уязвимых сервера.
article-title

Уязвимость в nginx позволяет получить права суперпользователя на системе

Атакующий способен повысить свои привилегии и в результате скомпрометировать систему.
article-title

Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты

Преступник легко и с минимальными затратами может просканировать Сеть и составить список потенциальных жертв.
article-title

В США арестован хакер, взломавший серверы проекта kernel.org в 2011 году

На взломанных серверах подозреваемый установил вредоносное ПО для хищения учетных данных пользователей ресурса.
article-title

Фальшивое вымогательское ПО атакует уязвимые Redis-серверы

В ходе атаки злоумышленник взламывает незащищенные хосты Redis, добавляет собственный SSH-ключ и удаляет все данные.

article-title

Вымогательское ПО FairWare взламывает Linux-серверы и удаляет корневые папки сайтов

Вымогатель загружает похищенные файлы на сервер злоумышленников и требует 2 биткойна за их возвращение.
article-title

Минкомсвязи может разрешить хранить данные в рамках «Закона Яровой» на государственных серверах

Хранение данных на серверах частных компаний усложнит их использование.
article-title

Украинские хакеры заявили о взломе сервера департамента Минобороны РФ

Злоумышленники опубликовали данные по обеспечению государственного оборонного заказа.

article-title

70 тыс. взломанных серверов выставлены на продажу на черном рынке xDedic

Доступ к правительственному серверу в стране Евросоюза можно приобрести всего за $6.  
article-title

Неправильная настройка NFS-серверов ставит под угрозу терабайты конфиденциальных данных

К 10,6% NFS-серверов доступ может получить кто угодно.
article-title

В серверах Moxa обнаружены уязвимости, позволяющие утечку данных

Эксплуатация уязвимостей позволяет атакующему незаметно выполнить различные действия на целевом устройстве.
article-title

ЭРА-ГЛОНАСС позволит российской полиции дистанционно глушить двигатель преследуемого автомобиля

С 2017 года установка системы станет обязательной для владельцев всех новых автомобилей, выпускаемых на территории стран ТС.
article-title

MPAA согласна заморозить иск к Megaupload в обмен на копии данных серверов сервиса

Юристы компании отказались передавать информацию, ссылаясь на обязательства перед пользователями.
article-title

95% HTTPS-серверов уязвимы к атаке «человек посередине»

Только 5% HTTPS-серверов используют корректно настроенный HSTS.
article-title

Серверы Moxa NPort 5100 уязвимы к кибератакам

Устройства не требуют установки пароля и не шифруют передаваемый данные.

article-title

Украинская киберполиция требует признать копии данных с серверов вещественными доказательствами

Подобный шаг избавит от необходимости изымать серверы в рамках расследований.
article-title

Microsoft тестирует подводные центры обработки данных

Размещение серверов под водой позволит снизить расходы на охлаждение серверов.
article-title

Cisco забыла предупредить о смене заводского пароля для новых серверов

Производитель не раскрывает причины замены пароля.
article-title

Pawn Storm атакует чиновников, расследующих падение малазийского Boeing 777 MH17

Был обнаружен ряд подозрительных серверов, собирающих имена пользователей и паролей следователей.
article-title

ОС iOS 9 разрывает VPN-соединения с корпоративными серверами

При задействовании режима раздельного туннелирования функция Tunnel All DNS не работает должным образом.

article-title

Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
article-title

Ялтинский хакер осужден за взлом правительственного сервера Татарстана

Обвиняемый приговорен к ограничению свободы сроком на 1 год.
article-title

30% серверов по всему миру простаивают без работы

Общая стоимость обслуживания неиспользуемых физических серверов в мировых дата-центрах составляет $30 млрд.
article-title

ВМС США откажутся от использования серверов IBM из-за сделки корпорации с Lenovo

Ведомство обеспокоено тем, что китайская компания получила доступ к технологиям IBM.
article-title

Официально одобрен и опубликован протокол HTTP/2

В настоящее время Apache планирует надстройки, а nginx намерен наладить поддержку протокола уже к концу 2015 года.
article-title

EllisLab рекомендует пользователям своих сервисов сменить пароли

В конце марта нынешнего года один из серверов EllisLab подвергся кибератаке.

article-title

СБУ изъяла 130 серверов у харьковского дата-центра, нарушив работу порядка тысячи web-сайтов

Конфискация оборудования была проведена в ходе расследования уголовного дела о финансировании терроризма.
article-title

Опубликован эксплоит для атаки на серверы Minecraft

Разработчик игры два года игнорировал уязвимость в своем продукте.

article-title

Битва за канадские серверы Megaupload продолжается

Правительство США намерено изъять 32 канадских сервера файлообменного сервиса Megaupload.
article-title

Взлом времени. Более 30 000 серверов NTP уязвимы

Уязвимости включают несколько вариантов переполнения буфера и позволяют атакующему удалённо выполнять произвольный код на сервере.

article-title

В результате ошибки Twitter оставался недоступным несколько часов

Из-за ошибки серверы Twitter стали «думать», будто наступил 2015 год.
article-title

Tor Project предупреждает о возможных попытках деактивации анонимной сети

Сеть построена с таким расчетом, что пользователи смогут сохранять свою анонимность даже в том случае, если на систему совершается атака.
article-title

Ресурс The Pirate Bay исчез из Сети после рейда шведских правоохранительных органов

В ходе операции полиция изъяла серверы, компьютеры и другое оборудование.
article-title

В X.Org Server исправлено более десятка уязвимостей

Эксплуатация бреши позволяет осуществлять DoS-атаки и выполнять произвольный код.
article-title

Исправлена уязвимость в компоненте IBM Endpoint Manager для мобильных устройств

Брешь позволяла сторонним атакующим выполнить вредоносный код на корпоративных серверах, управляющих устройствами.
article-title

Похищенные данные Sony Pictures Entertainment распространялись с сервера Sony PlayStation

Предполагается, что Sony Computer Entertainment и Pictures Entertainment не связаны между собой, и осуществленная на прошлой неделе атака должна была затронуть только киностудию.
article-title

Bahnhof защищает своих клиентов от внимания правоохранительных органов

Исполнительный директор шведского интернет-провайдера призвал европейских коллег последовать примеру его компании.

article-title

Китайские хакеры взломали сеть метеослужбы США

Вплоть до 20 октября произошедшее не обсуждалось даже специалистами пострадавшего агентства.
article-title

В Китае создали первые национальные серверы для защиты киберпространства страны

Для разработки серверов использовались исключительно технологии Поднебесной.
article-title

Хакеры внедрили DDoS-ботов на Amazon Cloud, эксплуатируя уязвимость в Elasticsearch

Эксперты предполагают, что другие облачные сервисы также были подвержены атаке.
article-title

Эксперты: 40% организаций, использующих продукты VMware, все еще уязвимы к Heartbleed

Несмотря на то, что компания практически сразу выпустила патчи для своих продуктов, администраторы не спешат их устанавливать.
article-title

Обнаружено новое вредоносное ПО Mayhem для *nix-серверов

Для осуществления атак и поиска устаревшего ПО вредонос использует базу данных об ошибках в конфигурациях серверов.

article-title

Эксперты: Серверы NASDAQ – «грязное болото»

Исследователи пролили свет на атаки, совершенные на серверы биржи несколько лет назад.
article-title

Госдума РФ запретила хранить личные данные россиян за границей

Эксперты считают, что принятый законопроект может создать условия для блокировки таких иностранных сайтов, как Facebook и Google.
article-title

Trend Micro: Хакеры управляют ботнетами с облачных серверов

Таким образом вредоносное ПО можно выдать за обычный трафик, проходящий между корпоративными конечными точками и облачными сервисами.

article-title

Патчи для NTP серверов устраняют возможность осуществления DDoS-атак

После установления патчей количество уязвимых серверов сократилось с 432 120 до 17 647.
article-title

ЛК: Управляющие серверы HackingTeam находятся в США, Казахстане и Эквадоре

Проведя глубокий анализ вредоносных программ, специалистам ЛК удалось обнаружить характерный признак, способный помочь при идентификации серверов RCS.
article-title

Персональные данные россиян будут храниться на серверах в РФ

В Госдуму РФ внесен законопроект, предусматривающий хранение персональных данных российских граждан на серверах в РФ с 2016 года.

article-title

Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed

За один месяц количество уязвимых серверов уменьшилось всего на 9 тысяч.

article-title

Уязвимость в BMC раскрыла пароли 32 тысяч серверов

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock».
article-title

В BIND исправлен ряд опасных уязвимостей

Исправления содержатся в выпусках 9.10.0-P2, 9.9.5-P1 и 9.8.7-P1 и также затрагивают проблему, из-за которой было возможным аварийное завершение работы.

article-title

Минюст США продолжает перехватывать данные с компьютеров из ботсети GameOver Zeus

Правоохранительные органы сумели изъять командные серверы ботнета в Канаде, Украине и Казахстане.
article-title

Эксперты обнаружили связь между количеством кибератак и ростом напряженности между Украиной и Россией

Основным признаком увеличения количества кибератак стал наплыв callback-коммуникаций между скомпрометированными устройствами и C&C-серверами в России и Украине.
article-title

Россиянин осуществлял DDoS-атаки на сервер ЦИК из Винницы

В Виннице была обнаружена и заблокирована работа двух арендуемых гражданином России серверов.
article-title

Правительство Китая настаивает на отказе от американских серверов в пользу китайских

Китайские власти решили пересмотреть безопасность серверов американской IBM.
article-title

Разработчику удалось получить доступ ко всем ключам к серверам NBC Universal

Сотрудник телевещателя случайно добавил имя разработчика в приватный репозиторий GitHub.
article-title

Серверы русскоязычного сегмента интернета хотят переместить в закрытые города

Для обеспечения максимальной защиты данных, серверы планируют переместить на территории закрытых городов.

article-title

HeartBleed продолжает оказывать вредоносное влияние на серверы по всему миру

Около 615 268 серверов по всему миру подверглись кибератаке со стороны HeartBleed.
article-title

AOL подтвердила утечку данных пользователей

В компании заявили, что неизвестные злоумышленники взломали ее серверы.
article-title

Судья обязал американские компании предоставлять пользовательские данные, хранящиеся за границей

Власти США могут получать доступ к перепискам пользователей других стран без необходимости получать согласие представительства страны, в которой находятся серверы.
article-title

Netcraft: 6 тысяч сайтов обслуживаются на серверах под управлением Windows XP

По данным компании, для хостинга еще 500 тысяч сайтов используются серверы на базе Windows 2000.
article-title

Минкульт РФ обяжет хостинг-провайдеров платить штраф в 1 млн рублей

Такое наказание ждет тех владельцев серверов, которые на протяжении 48 часов с момента получения распоряжения не удалят или не заблокируют доступ к противоправному контенту.
article-title

ESET обнаружила ботнет из 25 тысяч Unix-серверов

Исследователи компании раскрыли широкомасштабную вредоносную кампанию при содействии CERT-Bund и шведских национальных ведомств.
article-title

Больше трети cайтов зон .ru и .рф находятся не на российских серверах

35% существующих интернет-ресурсов зоны .ru и 15% сайтов в зоне .рф размещены на серверах за территорией России.
article-title

Steam VAC отправляет хэшированный кэш DNS на внешний сервер [Обновлено]

По словам экспертов по ИБ, передача данных происходит при каждом подключении к VAC-серверу.
article-title

Hold Security: В Сети можно приобрести пароли от 7 тыс. FTP-серверов

Создание подобной базы данных возможно благодаря заражению компьютеров троянскими программами.
article-title

Сайты госучреждений обяжут располагать на российских серверах

Разработкой соответствующего проекта займутся эксперты Минкомсвязи, после окончания чего другие ведомства смогут вносить замечания и предложения.
article-title

Румынская полиция деактивировала серверы трояна-вымогателя ICEPOL

Вредоносное приложение инфицировало более 260 тысяч компьютеров по всему миру.
article-title

После взлома серверов Easton-Bell злоумышленники получили доступ к данным клиентов компании

Пока точное количество жертв взлома неизвестно.
article-title

Кребс: хакеры похитили данные карт клиентов Target, взломав сервер

Эксперт считает, что вредоносное ПО «практически идентично» BlackPOS, которое записывает данные платежных карт через скомпрометированную клавиатуру.
article-title

ЛК: Новая версия вируса IceFog направлена на крупные американские компании

Всего экспертам удалось зафиксировать связь вируса с 72 C&C-серверами, 27 из которых уже ликвидированы.
article-title

В X.Org обнаружили уязвимость 20-летней давности

Брешь содержится в библиотеке libXfont и позволяет удаленно получить привилегированный доступ к системе.

article-title

Reuters: Хакеры атаковали серверы ВВС и пытались продать к ним доступ

Предположительно, ответственными за осуществления вредоносной кампании являются русскоязычные хакеры.
article-title

Злоумышленники использовали уязвимость в ColdFusion для заражения серверов под управлением Microsoft IIS

Распространяемый хакерами зловред работает в качестве модуля IIS и способен перехватывать информацию из web-форм.
article-title

Почта Yahoo! почти полностью восстановила свою работоспособность

Неудобства при работе с сервисом могут также испытывать лишь те пользователи, которые используют протокол IMAP.
article-title

Сбой DNS-серверов нарушил работу сайтов Hotmail, Live.com и Microsoft

Некоторые пользователи связывают недоступность online-сервисов Microsoft с запуском Xbox One и вероятной DDoS-атакой, приуроченной этому событию.
article-title

Швейцария разработает свободные от прослушки АНБ и GCHQ облачные сервисы

Новый сервис будет максимально защищен от постороннего вмешательства, и к 2016 году разместит 75% трафика оператора.
article-title

Nginx профинансировали на $10 миллионов

На сегодняшний день на адрес разработчиков http-сервера уже перечислено $13 миллионов.

article-title

Полиция может получить доступ к фотографиям в Snapchat

Если у полиции есть соответствующий ордер, администрация сервиса обязана предоставить ей все необходимые данные.

article-title

Совокупная стоимость Red Hat Linux на треть ниже, чем Windows Server

При расчёте на одного пользователя Red Hat Enterprise Linux обходится на 34% дешевле чем Windows Server.
article-title

Бывший сервер WikiLeaks продан 17-ти летнему подростку за $33 000 (Обновлено)

Часть вырученных денег будет передана некоммерческим организациям.
article-title

Из-за сбоя на серверах Amazon сервис Instagram стал недоступен на несколько часов

По словам пользователей, не загружалась страница ввода данных для авторизации, а страницы обновлялись очень долго.
article-title

Польские власти решили спрятать данные граждан страны

Операция по перемещению серверов была проведена «в обстановке строжайшей секретности».
article-title

Возможно, серверы программы слежки АНБ размещены в Москве

Эдвард Сноуден рассекретил карту с 700 серверами глобальной системы слежки за интернет-пользователями.
article-title

Trend Micro «обманула» китайских хакеров

Хакеры атаковали систему управления одной из насосных станций США, оказавшейся специально разработанной экспертами ловушкой.
article-title

Обнаружены опасные уязвимости в многомерных кубах, используемых для бизнес-аналитики

Бреши позволяют киберпреступникам компрометировать данные, повышать привилегии пользователя и удаленно выполнять различные коды.
article-title

82% серверов систем видеонаблюдения в Украине не имеют защиты от киберугроз

Таковы результаты исследования, проводившегося представителями Интернет партии Украины.
article-title

Специалисты сообщили об утечке SSH-ключей системы экстренного оповещения

SSH-ключ находится в открытом доступе, и его невозможно в срочном порядке удалить со всех прошивок серверов DASDEC.
article-title

Правозащитные организации встали на защиту хакера, взломавшего серверы AT&T

Эксперты EFF считают, что хакер не нарушал Закон о компьютерном мошенничестве и злоупотреблении.
article-title

Facebook собирал номера телефонов втайне от пользователей

Номера в фоновом режиме отправлялись на сервер соцсети.
article-title

Эксперты: На российских серверах данные будут более защищенными

Эксперты по информационной безопасности прокомментировали позицию вице-спикера Госдумы Сергея Железняка.
article-title

Уязвимость в Ruby on Rails делает серверы частью ботсети

Брешь позволяет злоумышленникам заставить сервер загрузить и выполнить вредоносный код и присоединиться к новым каналам IRC.
article-title

Журналисты могут понести ответственность за сообщение об утечке данных

Компания, которая допустила утечку, обвиняет журналистов в незаконном доступе к информации и нарушении закона Computer Fraud and Abuse Act.
article-title

Бывший сотрудник хостинг-провайдера Hostgator установил бэкдоры на 2 723 сервера

Злоумышленник пытался выдать вредоносное ПО за стандартное средство администрирования Unix.
article-title

Вирус Darkleech распространяется под видом модуля Apache

Жертвами вредоносного приложения стало порядка двух тысяч серверов.
article-title

Немцы назвали Россию главным источником кибератак

За последний месяц с российских IP-адресов было осуществлено 2,402,722 атак.
article-title

The Pirate Bay может преехать на серверы в Северной Корее

О перемещении ресурса заявила администрация файлообменника, отметив, что они получили предложение от лидера страны.
article-title

Symantec: Новый троян использует SPF-протокол для заражения компьютеров

Используемая вредоносной программой техника позволяет ей оставаться незамеченной на компьютере жертвы.
article-title

Netcraft: За ноябрь 2012 года количество сайтов в интернете увеличилось на 8 млн

В начале текущего года в интернете было зафиксировано более 633 млн сайтов и персональных блогов.
article-title

The Pirate Bay переходит на использование облачных технологий

Использование облачных вычислений обезопасит ресурс от сбоев в результате рейдов полиции и поломок оборудования.
article-title

«Яндекс» на 35 минут ушел в оффлайн (обновлено)

Главная страница поисковика оказалась недоступной для некоторых пользователей по всему миру.
article-title

Хакеры из Team GhostShell атаковали 100 ведущих университетов мира

В результате взлома серверов скомпрометированными оказались более 120 тыс. файлов, хранящихся на серверах учебных заведений.
article-title

Полиция провела обыск в офисе хостинг-провайдера The Pirate Bay. Сайт недоступен.

Файлобменный сервис не доступен для пользователей, однако представители TPB отрицают, что это связано с обыском.
article-title

Хакеры скомпрометировали серверы Adobe

Компания Adobe отозвала часть своих сертификатов и передала информацию о них производителям антивирусов.
article-title

Брайан Кребс: Раскрыты подробности существования ботнета Grum

Исследователь отметил, что на C&C-сервере ботнета хранился список адресов электронной почты, размером в 350 Гб.
article-title

Серверы Call of Duty послужили платформой для проведения DDoS-атаки

Хакеры взломали серверы игры Call of Duty 4: Modern Warfare и использовали их для проведения DDoS-атаки мощностью 10 Гбит/с.
article-title

В iOS произошел сбой в работе почтового сервиса Gmail

Корпорация Google заявила, что проблема с почтой связана с неполадками в работе серверов и уже проводится диагностика сбоя.
article-title

Украинская милиция закрыла Demonoid

Серверы одного из старейших файлообменников прекратили работу после проверки, проведенной правоохранительными органами.

article-title

Linux-системы пострадали от добавления поддельной «дополнительной секунды»

Эксперты считают, что под видом очередной синхронизации времени на Linux была направлена DoS-атака.
article-title

Путин подписал закон о возвращении электронных носителей данных

В подписанном президентом законе уточняется порядок возврата и копирования содержащейся на носителях информации.
article-title

Ботнет Grum полностью обезврежен

Исследователи FireEye сообщили об отключении всех командных и второстепенных серверов ботсети, рассылавшей 18% мирового спама.
article-title

Голландские ученые обезвредили часть серверов ботнета Grum

Основные контрольные серверы ботнета, расположенные в России и Панаме, до сих пор функционируют.
article-title

Импортные ПК, моноблоки и серверы обложат налогом на ввоз

Введение таможенной пошлины на ввоз компьютеров и комплектующих поддерживает Минэкономразвития России.