Новости / маршрутизаторы (2)

Исследователи за три месяца насчитали более 60 миллионов атакующих запросов, направленных на устройства на границе промышленных сетей

ботнеты

Анализ данных в ловушках показал: устройства периметра — промышленные маршрутизаторы и брандмауэры — становятся целью атак гораздо чаще, чем те, что случайно оказались в открытом доступе. Именно они приняли на себя две трети всей вредоносной активности.

Читать пост

«Лаборатория Касперского» представила новую линейку маршрутизаторов SD-WAN и получила заключение на соответствие требованиям ФСБ

ЛК

В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN Edge Service Router (KESR) с поддержкой ГОСТ-шифрования*. При этом было получено заключение о том, что решение соответствует требованиям ФСБ к средствам криптографической защиты информации (СКЗИ) класса КС2.

Читать пост

В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа

https://www.appdeliveryworks.com/big-ip-i15000-series.asp

Обнаружение провела некоммерческая организация Shadowserver, которая занимается мониторингом сетевой безопасности. Согласно их данным, почти 143 тысячи уязвимых экземпляров находятся в США, остальные — в Европе и Азии. Степень их защищённости от потенциальных атак остаётся неизвестной, пишет Securitylab.

Читать пост

Масштабная кампания заражает домашние маршрутизаторы и IoT-устройства для майнинга

майнинг

Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств.

Читать пост

Европейский поставщик защиты от DDoS-атак подвергся атаке ботнета

https://www.keepersecurity.com/blog/ru/2024/01/18/what-is-a-botnet/

Масштабная волна исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика, пишет …

Читать пост

Растёт частота атак на устаревшие маршрутизаторы

https://www.wired.com/story/used-enterprise-router-company-secrets/

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Sha …

Читать пост

TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах

https://www.coolblue.nl/routers/tp-link?srsltid=AfmBOooM04RSYD7XiII8XX9YCGHD7Ijv79WsupaSJvqsukHbBRcc-j59

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий п …

Читать пост

Salt Typhoon замечены в атаках на Нидерландские компании

кибершпионаж

Нидерланды официально сообщили о кибершпионской кампании, связанной с Китаем, которая затронула критически важные секторы по всему миру. По данным Министерства обороны, атаки велись группировками, отслеживаемыми под названиями Salt Typhoon и RedMike. В отличие от США, где злоумышленники проявили особую активность, в Нидерландах их внимание было сос …

Читать пост

Взломщики используют уязвимость нулевого дня в FreePBX

Взломщики используют уязвимость нулевого дня в FreePBX

Речь идёт об открытой IP-АТС FreePBX (над Asterisk), которую используют компании, колл-центры и провайдеры для управления внутренней связью и маршрутизацией вызовов.

Читать пост

Специалисты Censys опубликовали отчёт об инфраструктуре киберпреступников в 2025

взлом

C2-сервера выполняют роль централизованных узлов, позволяя удалённо управлять заражёнными машинами, загружать команды, собирать данные и поддерживать связь в ботнетах. Кроме того, специалисты отмечают рост использования взломанных домашних маршрутизаторов и офисных сетевых устройств для проксирования трафика, что помогает группировкам, таким как Vo …

Читать пост