Брутфорс

TrickBot использует взломанные машины для брутфорс-атак на RDP

Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei

P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами

С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников.

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP

Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.

Чешский филиал Vodafone требует от пользователей с паролем «1234» возместить ущерб, нанесенный хакерами

Двое злоумышленников похитили у абонентов чешского Vodafone около 30 000 долларов, но теперь представители оператора требуют, чтобы эти убытки оплатили…

Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль

Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных…

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры

Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.

Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера

Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL.

Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы

Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Windows- и Linux-системах,…

Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час

Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую компании приходилось видеть. Неизвестные…

Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно

Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взломать с помощью обычного…

Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH

Аналитики Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS.

Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80

На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.

Python’ом по брутфорсу. Перекрываем кислород взломщикам с помощью ручного метода исследования

Большинство пользователей до сих пор ставят себе на аккаунты простые пароли — комбинации даты рождения, имени любимого футболиста, клички питомца,…

Тысячи роутеров используются для взлома сайтов на WordPress

Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpress.

Троян Sathurbot распространяется через торренты и компрометирует сайты на WordPress

Специалисты ESET обнаружили трояна Sathurbot, который заражает машины жертв, а после устраивает брутфорс-атаки на Wordpress сайты.

Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт

Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.

Вымогательские атаки добрались до баз MySQL

Вслед за атаками на MongoDB, ElasticSearch, Hadoop и так далее, вымогателя добрались до незащищенных установок MySQL.

В декабре количество брутфорс-атак против сайтов на WordPress возросло вдвое

Специалисты WordFence предупредили, что в последние три недели WordPress-сайты активно брутфорсят с одних и тех же IP-адресов.

Карты Visa уязвимы перед обычным брутфорсом

Исследователи из Ньюкаслского университета обнаружили, что информацию о картах Visa можно подобрать обычным брутфорсом.

Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие

Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.

Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса

Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.

Устройство за $6 компрометирует ключ-карты отелей и PoS-системы

В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что такие замки…

Akamai: преступники используют миллионы IP-адресов для осуществления брутфорс-атак

В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в связи с атакой на…

GitHub обнуляет пароли после атаки неизвестных хакеров

Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попытались брутфорсом взломать «большое количество» аккаунтов…

Исследователь обнаружил, что Instagram уязвим перед обычным брутфорсом

Бельгиец Арне Свиннен обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку на подбор пароля. Один баг…

Захватываем роутер: массовый скан и брутфорс SSH

В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в…

В Facebook исправили баг, позволявший сбросить чужой пароль

Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любому пользователю социальной сети. За обнаружение…

Расшифрованы 11 миллионов парольных хешей Ashley Madison

Утечка базы данных сайта знакомств Ashley Madison с 36+ миллионами парольных хешей прибавила работы парольным взломщикам. Теоретически, шифрование с помощью…

Взлом паролей с использованием статистического анализа

Для повышения эффективности взлома паролей используется несколько методов: словари, правила для модификации словарной базы, цепи Маркова. Но можно ещё ускорить…

Подбор PIN-кодов iPhone программным способом

Неделю назад сообщалось об устройстве, которое подключается к iPhone по USB и осуществляет брутфорс PIN-кодов. Особенность данного способа — необходимость…

Брутфорс PIN-кодов iPhone по USB

Для iOS существует несколько способов подобрать секретный PIN-код, но до сих пор эти методы задействовали аппаратные устройства для нажатия на…

Извлечение сертификата Superfish и брутфорс пароля

Несколько дней назад стало известно, что компания Lenovo с июня 2014 года устанавливает на ноутбуки adware и MiTM-прокси Superfish, который…

Брутфорс паролей iCloud и фото обнажённых знаменитостей

Сегодня компания Apple всё-таки закрыла уязвимость, позволяющую осуществлять брутфорс паролей iCloud. Эта уязвимость существовала несколько лет, но после громкого скандала…

Учимся на чужих ошибках и защищаем пароли от брутфорса

Защищенный пароль — это не просто длинный набор букв, цифр и символов в разных регистрах. Чтобы реквизиты пользователей устояли перед…

Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS

Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения…