Архив

Владельцы домена .name подверглись хакерской атаке

Главный сайт компании The Global Name Registry, предоставляющей хостинг в доменной зоне .name, в минувшие выходные подвергся хакерской атаке, сообщает газета The Sydney Morning Herald.

По словам президента The Global Name Registry Хэкона Хонеса (Hakon Haugnes), приблизительно за неделю до инцидента администраторы компании установили на серверы новые версии программного обеспечения Apache и PHP. Злоумышленники сумели воспользоваться недостатком в системе безопасности одного из серверов и получили доступ к индексному файлу.

«Помимо файла index.php никаких других данных изменения не коснулись. Хакер не мог получить доступ к другой информации, поскольку наш веб-сервер физически и географически отделен от регистрационной системы. В выходные нам пришлось отключить веб-серверы, чтобы их подготовить к подобным инцидентам в будущем», &#151 сказал Хонес.

Игорь Громов

Владельцы домена .name подверглись хакерской атаке

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике