Новости / GreyNoise

Почти 40% уникальных IP, обращающихся к внешнему периметру компаний, принадлежат домашним подключениям

киберугрозы

При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации. Исследование GreyNoise охватывает 4 миллиарда сетевых сессий за 90 дней. Проблема упирается в саму природу таких адресов. С точки зрения системы фильтрации IP из домашнего сегмента ничем не отличается от рабочего пользователя. Те же интернет-провайдеры, те ж …

Читать пост

Злоумышленники прочёсывают интернет в поисках неправильно настроенных прокси-серверов

взлом

Кампания идёт как минимум с конца декабря и выглядит как разведка. По данным платформы отслеживания угроз GreyNoise, атакующие уже проверили более 73 конечных точек, связанных с LLM, и создали свыше 80 тысяч сессий. При этом используются тихие запросы — короткие приветствия, пустые строки или нейтральные фактические вопросы. Такой подход позволяет …

Читать пост

Замечен всплеск разведывательных действий против Microsoft Remote Desktop Web Access

https://www.welivesecurity.com/2013/09/16/remote-desktop-rdp-hacking-101-i-can-see-your-desktop-from-here/

Одновременно работал 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в сутки, пишут в Securitylab. По оценке аналитиков, согласованность и масштаб указывают на скоординированную кампанию, в которой атакующие проверяют поведение порталов аутентификации и готовят почву для последующих атак на пароли.

Читать пост

Устройства Fortinet подверглись двум мощным атакам в августе 2025

https://www.securityweek.com/fortinet-data-breach-impacts-customer-information/

Компания GreyNoise заметила две мощные волны атак на устройства Fortinet в начале августа 2025 года, пишет Securitylab. Сначала — целенаправленный перебор учётных данных на Fortinet SSL VPN 3 августа, затем — резкий сдвиг на FortiManager уже 5 августа, с новой сигнатурой трафика. Исследователи предупреждают: такие всплески активности в 80% случаев …

Читать пост

Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью

Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью

Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и на домашние маршрутизаторы Cisco, D-Link и Linksys. Основные цели — модели RT-AC3100, RT-AC3200 и RT-AX55.

Читать пост

Эксперты отчитались о рекордной волне сканирования .git/config

GitHub

В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа угроз, за два дня — 20 и 21 апреля — количество уникальных IP-адресов, сканировавших .git/config, превысило 4800. Это …

Читать пост

Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti

Ivanti

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо …

Читать пост

Компания GreyNoise зафиксировала масштабную разведывательную операцию против VPN GlobalProtect

киберугрозы

Почти 24 тысячи уникальных IP-адресов методично исследовали интерфейсы управления продукта Palo Alto Networks, пытаясь найти слабые места в защите. Организациям, которые полагаются на этот сервис для безопасного удаленного доступа, стоит проявить особую бдительность, пишут в Securitylab.

Читать пост

Greynoise представили отчёт о главных направлениях кибератак в 2024

Greynoise представили отчёт о главных направлениях кибератак в 2024

Атаки начинались буквально через часы после раскрытия новых уязвимостей. При этом 40% эксплуатируемых уязвимостей существовали не менее четырех лет, а некоторые восходили еще к 1990-м годам. Группы, занимающиеся программами-вымогателями, активно использовали почти 30% уязвимостей из списка KEV (Known Exploited Vulnerabilities), отслеживаемых GreyNo …

Читать пост

Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор остаются уязвимыми перед критической уязвимостью

GFI KerioContro

KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости ставит под угрозу безопасность тысяч организаций, пишет Securitylab.

Читать пост