Поиск
Показаны результаты для тегов 'охоту'.
Найдено: 3 результата
-
В начале мая текущего года стало известно о двух уязвимостях в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks), позволяющих получить контроль над устройством. Данные уязвимости почти сразу оказались под прицелом злоумышленников и, по информации экспертов китайской компании Qihoo 360 Netlab, в настоящее время по меньшей мере пять ботнетов (в том числе Hajime, Mettle, Mirai, Muhstik и Satori) предпринимают попытки инфицировать уязвимые устройства. Что интересно, пока ни одному из ботнетов не удалось заразить маршрутизаторы. Эксплоиты, используемые Hajime, Mirai, Muhstik и Satori, содержат ошибки, поэтому попытки инфицирования остаются безуспешными. Эксплоит Mettle работает, но, по словам экспертов, управляющий сервер ботнета внезапно ушел в offline. В настоящее время исследователи предпринимают меры по ликвидации ботнетов (в частности, Muhstik), не дожидаясь, пока их операторы проведут работу над ошибками. Как сообщалось ранее, через интернет доступно порядка 1 млн потенциально уязвимых домашних маршрутизаторов GPON, однако компания Dasan опровергла данную информацию, заявив, что число подверженных уязвимостям устройств составляет менее 240 тыс. По ее словам, цифра может быть и меньше, поскольку уязвимыми являются устаревшие модели маршрутизаторов (2009 года выпуска). Большинство из них были заменены более новыми моделями, которые вышеуказанные уязвимости не затрагивают, однако данные устройства все равно фигурируют в результатах поиска Shodan. В настоящее время производитель не планирует выпускать обновления, устраняющие проблему. Однако специалисты vpnMentor, обнаружившие уязвимости, выпустили неофициальный патч для предотвращения их эксплуатации. Поскольку патч неофициальный, владельцам устройств рекомендуется проконсультироваться с экспертами перед его установкой.
-
- уязвимые
- маршрутизаторы
- (и ещё 5 )
-
Криптовалютная лихорадка привела не только к высокой востребованности оборудования для майнинга, но и к резкому росту активности мошенников в соответствующей сфере. Компания ESET выявила новую преступную схему, жертвами которой становятся пользователи криптовалютной биржи Poloniex. Poloniex — это один из наиболее популярных онлайновых сервисов обмена цифровых валют. Здесь можно торговать более чем 100 криптовалютами, что привлекает сетевых преступников. На этот раз злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex. Как выяснили эксперты ESET, мошенники распространяют вредоносные клиентские программы от имени Poloniex с целью кражи аккаунтов пользователей биржи. Чтобы получить доступ к учётной записи Poloniex, мошенникам нужны логины и пароли от биржи и электронной почты. Для кражи этой информации после запуска вредоносное приложение выводит на экран фальшивую форму ввода данных аккаунта Poloniex. Кроме того, злоумышленники пытаются получить доступ к почтовому ящику в системе Gmail: для этого отображается окно с предложением авторизации для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счётом и удалять любые уведомления из входящих сообщений. Кроме того, злоумышленники могут менять пользовательские настройки, включая пароль.
-
- преступники
- открыли
- (и ещё 5 )
-
Члены хакерской группировки Decepticons из Бразилии объявили, что намерены взламывать и уничтожать платные шпионские программы, которые используются для слежки за неверными супругами, детьми и сотрудниками. Об этом сообщает The Register. В качестве первого шага злоумышленники взломали популярный шпионский сервис FlexiSpy. Они смогли войти в систему через аккаунт разработчика, выкрали все документы и исходный код приложения, который впоследствии опубликовали в открытом доступе. Оказалось, что один из разработчиков использовал для входа логин test и пароль test. В послании хакеров говорится, что они могут взломать любого и использовать полученные секреты для своих целей, но продажа подобного софта, по их мнению, аморальна. Платная версия FlexiSpy позволяет тайно записывать все входящие и исходящие вызовы, читать сообщения и следить за местоположением устройства. Шпионскую программу можно установить на смартфоны на Android и iOS, а также на компьютеры с операционными системами Mac и Windows. Издание отмечает, что еще один подобный сервис Retina-X, по-видимому, также подвергся хакерской атаке. Аудитория двух сервисов составляет около 130 тысяч пользователей.