Архив

Владельцы домена .name подверглись хакерской атаке

Главный сайт компании The Global Name Registry, предоставляющей хостинг в доменной зоне .name, в минувшие выходные подвергся хакерской атаке, сообщает газета The Sydney Morning Herald.

По словам президента The Global Name Registry Хэкона Хонеса (Hakon Haugnes), приблизительно за неделю до инцидента администраторы компании установили на серверы новые версии программного обеспечения Apache и PHP. Злоумышленники сумели воспользоваться недостатком в системе безопасности одного из серверов и получили доступ к индексному файлу.

«Помимо файла index.php никаких других данных изменения не коснулись. Хакер не мог получить доступ к другой информации, поскольку наш веб-сервер физически и географически отделен от регистрационной системы. В выходные нам пришлось отключить веб-серверы, чтобы их подготовить к подобным инцидентам в будущем», &#151 сказал Хонес.

Игорь Громов

Владельцы домена .name подверглись хакерской атаке

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике