Сервер
Сервер – выделенный из группы рабочих станций компьютер, которые предназначен для выполнения конкретной сервисной задачи без участия людей. Участие человека и консоли (монитора, мышки, клавиатуры) необходимо только при настройке, при аппаратно-техническом обслуживании и управлении нештатными ситуациями.
Серверы обеспечивают более безопасный общий доступ к файлам и ресурсам. К примеру, в серверной сети сотрудники одной компании могут одновременно иметь доступ к интернету и к электронной почте компании.
Серверы размещаются в так называемых серверных комнатах, специально оборудованных помещений. Управлением серверами занимаются квалифицированные специалисты – системные администраторы.
По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе.
Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.
На серверах обнаружены две опасные уязвимости.
Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев.
В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.
Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере.
Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей».
На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными.
Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961.
Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.
Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.
Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.
Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства.
Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А.
Израильские специалисты предложили проект Chronos, призванный защитить от атак путем манипуляций со временем.
Учетные данные FTP, секретный ключ и пароль AWS, пароли SQL и внутренний исходный код хранились на незащищенном сервере.
Услугами MaxiDed пользовались правительственные хакеры и операторы ботнетов Mirai.
Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum.
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим.
Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы.
Злоумышленники взламывают серверы через уже исправленную уязвимость CVE-2017-10271.
Атакующим удалось похитить имена пользователей, хэши паролей и электронные адреса пользователей.
Вредонос DDG взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через известную уязвимость.
Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.
Утекшие сведения не содержат конфиденциальную информацию, такую как данные кредитных карт или номера социального страхования.
Уязвимость позволяет удаленному злоумышленнику внедрить вредоносный код в затронутые устройства и взять их под свой контроль.
Серверы могут быть проэксплуатированы злоумышленником для отправки произвольных команд на подключенное к ним оборудование АСУ.
Обнаружив такой сервер, хакеры могут перехватывать входящий трафик и заменить оригинальные файлы их вредоносными версиями.