Сервер
Сервер – выделенный из группы рабочих станций компьютер, которые предназначен для выполнения конкретной сервисной задачи без участия людей. Участие человека и консоли (монитора, мышки, клавиатуры) необходимо только при настройке, при аппаратно-техническом обслуживании и управлении нештатными ситуациями.
Серверы обеспечивают более безопасный общий доступ к файлам и ресурсам. К примеру, в серверной сети сотрудники одной компании могут одновременно иметь доступ к интернету и к электронной почте компании.
Серверы размещаются в так называемых серверных комнатах, специально оборудованных помещений. Управлением серверами занимаются квалифицированные специалисты – системные администраторы.
Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961.
Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.
Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.
Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.
Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства.
Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А.
Израильские специалисты предложили проект Chronos, призванный защитить от атак путем манипуляций со временем.
Учетные данные FTP, секретный ключ и пароль AWS, пароли SQL и внутренний исходный код хранились на незащищенном сервере.
Услугами MaxiDed пользовались правительственные хакеры и операторы ботнетов Mirai.
Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum.
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим.
Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы.
Злоумышленники взламывают серверы через уже исправленную уязвимость CVE-2017-10271.
Атакующим удалось похитить имена пользователей, хэши паролей и электронные адреса пользователей.
Вредонос DDG взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через известную уязвимость.
Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.
Утекшие сведения не содержат конфиденциальную информацию, такую как данные кредитных карт или номера социального страхования.
Уязвимость позволяет удаленному злоумышленнику внедрить вредоносный код в затронутые устройства и взять их под свой контроль.
Серверы могут быть проэксплуатированы злоумышленником для отправки произвольных команд на подключенное к ним оборудование АСУ.
Обнаружив такой сервер, хакеры могут перехватывать входящий трафик и заменить оригинальные файлы их вредоносными версиями.
Все данные о результатах выборов в штате Джорджия, где за Дональда Трампа проголосовало большинство, были стерты.
Компания хранила свои данные на сервере AWS S3 без какой-либо защиты.
Хакер получил доступ к 91 сайту, в том числе к подпольным торговым площадкам.
Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.
Для использования руткита необязательно быть опытным программистом.
За неделю во Франции исчезли 40 выходных узлов Tor.
Обнаружено свыше 1 тыс. приложений, раскрывающих персонально идентифицируемую информацию.
Серверы использовались для распространения вредоносного и вымогательского ПО, проведения спам-кампаний и DDoS-атак.