18/04/24
Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab. Уязвимость внедрения команд CVE-2023-1389 (оценка CVSS: 88) …
12/01/24
ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга криптовалют, которые …
11/10/23
Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai. В сентябре злоумышленники значительно расширили список эксплуатируемых уязвимостей для взлома …
08/09/23
Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai, заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году. Основные цели и методы …
27/04/23
Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в …
09/02/23
Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного ПО, рекламируемая на рынках даркнета с 2015 …
14/10/22
ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft. Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, …
15/04/22
Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости. Оператором Enemybot является киберпреступная группировка …
12/04/22
Недавно обнаруженная критическая уязвимость Spring4Shell (CVE-2022-22965) с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре. «Эксплуатация уязвимости позволяет злоумышленникам загружать образцы Mirai в папку …
04/03/22
Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
