Архив

Владельцы домена .name подверглись хакерской атаке

Главный сайт компании The Global Name Registry, предоставляющей хостинг в доменной зоне .name, в минувшие выходные подвергся хакерской атаке, сообщает газета The Sydney Morning Herald.

По словам президента The Global Name Registry Хэкона Хонеса (Hakon Haugnes), приблизительно за неделю до инцидента администраторы компании установили на серверы новые версии программного обеспечения Apache и PHP. Злоумышленники сумели воспользоваться недостатком в системе безопасности одного из серверов и получили доступ к индексному файлу.

«Помимо файла index.php никаких других данных изменения не коснулись. Хакер не мог получить доступ к другой информации, поскольку наш веб-сервер физически и географически отделен от регистрационной системы. В выходные нам пришлось отключить веб-серверы, чтобы их подготовить к подобным инцидентам в будущем», &#151 сказал Хонес.

Игорь Громов

Владельцы домена .name подверглись хакерской атаке

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике