SSH
SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео.
OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации
Один вредоносный файл — и ваша информация у злоумышленников.
Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров
«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей.
NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.
Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT
Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.
Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis
Вредонос основательно прокачал свои зловредные способности в новой итерации.
Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств
Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.
Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
Огонь по своим: пентестеры стали жертвой своего собственного инструмента
PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.
Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код
Не скачивайте WinSCP с подозрительных сайтов!
Проксиджекинг — новая активная угроза для SSH-серверов
Как хакеры наживаются на чужих сетевых мощностях, подключая жертв к своим P2P-сетям.
Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети
Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.
Новая группировка Diicot расширила свои атаки от криптоджекинга до DDoS-атак
Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin.
GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби
Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.
Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure
Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату.
Lancefly: новый шпион в киберпространстве неизвестного происхождения
Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.
Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства
Ботнет превращает ваш Linux в шахту по добыче Monero.
Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux
Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам
Группировка Nodaria использует новый инфостилер в атаках на госучреждения Украины
Программа написана на Golang и является улучшенной версией бэкдоров группы.