Security Lab

Redis

Redis (Remote Dictionary Service) — это опенсорсный сервер баз данных типа ключ-значение. Он используется для хранения и обработки данных в реальном времени, таких как ключи, строки, списки, множества, хеши и т.д.
Серверы Redis широко используются в веб-приложениях и системах с высоким объемом данных, так как они поддерживают высокую производительность и масштабируемость.

Вымогательство и подавление конкурентов: P2PInfect получил новый способ заражения Redis

Авторы P2PInfect расширяют арсенал для создания огромной сетевой структуры.

Свободу Redis: форк Valkey стал маяком надежды в море строгих лицензий

AWS, Google и Oracle объединяют усилия в знак поддержки открытого кода.

Docker, Hadoop, Confluence и Redis стали новыми жертвами облачных кибербандитов

Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех.

Обзор обновлений экспертизы MaxPatrol SIEM: атаки на веб-сервер, Redis и другое

Вебинар Positive Technologies состоится 29 февраля в 14:00 (мск)

Migo: хитроумное оружие криптомайнеров в войне за ресурсы Redis

Всего одна программа превращает серверы в майнинг-машины самыми изощренными методами.

HeadCrab 2.0: меньше следов на диске, больше криптовалюты в кармане хакеров

Сколько зарабатывают киберпреступники на масштабной сети из тысяч скомпрометированных серверов?

Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.

Что ты задумал, P2PInfect? Активность обновленного ботнета набирает обороты

Зачем червь устанавливает на устройствах программы-майнеры и оставляет их на потом?

Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis

Вредонос основательно прокачал свои зловредные способности в новой итерации.

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.

Как пользователи ChatGPT стали жертвами утечки личных данных: подробности от OpenAI

Утечка вызвана ошибкой в базе данных Redis.

Новая криптомайнинговая кампания использует неправильно настроенные серверы баз данных Redis

Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh.

Новый вредонос HeadCrab поразил 1200 серверов Redis, чтобы майнить на них криптовалюту

Злоумышленникам удалось создать эффективный ботнет из высокопроизводительных машин.

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

Базы данных крупнейших стран мира под угрозой утечки

Тысячи серверов и сотни гигабайт информации могут оказаться в руках киберпреступников.

Ботнет Muhstik атакует серверы Redis

Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности

С помощью блокчейна операторы ботнетов прячут IP-адреса резервных C C-серверов.

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

Вредонос DDG взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через известную уязвимость.