Новости / TP-Link

TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах

https://www.coolblue.nl/routers/tp-link?srsltid=AfmBOooM04RSYD7XiII8XX9YCGHD7Ijv79WsupaSJvqsukHbBRcc-j59

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий п …

Читать пост

Хакеры атакуют устаревшие маршрутизаторы TP-Link с двухлетней уязвимостью

https://www.tp-link.com/nl/home-networking/wifi-router/tl-wr940n/

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.

Читать пост

Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista

маршрутизаторы TP-Link

Об этом сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389, которая позволяет злоумышленникам выполнять произвольный код на необновлённых устройствах.

Читать пост

Облачное хранилище Microsoft под ударом ботнета из маршрутизаторов TP-Link

маршрутизатор

Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей облачного сервиса Azure. Эта сеть, известная как CovertNetwork-1658, активно применяет атаки типа Password-Spraying — попытки подобрат …

Читать пост

Хакеры снова заражают роутеры TP-Link для DDoS-атак

TP-Link

Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab.

Читать пост

Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак

TP-Link

В мае этого года исследователи зафиксировали в киберпространстве новую ботнет-сеть, функционирующую по модели DDoSaaS, под названием «Condi» (не путать с «Conti»). Сеть использует уязвимость в маршрутизаторах Wi-Fi TP-Link Archer AX21 (AX1800), популярных в том числе и в России, для создания послушной армии ботов, способной участвовать в масштабных …

Читать пост

Ботнет Mirai пополнился маршрутизаторами TP-Link

TP-Link

Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в своём блоге.

Читать пост

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

TP-Link маршутизаторы

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab.

Читать пост

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

TP-Link

Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5.

Читать пост