greynoise

Как оказалось, хакеры оставляют следы задолго до первого удара. Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их раскрытия. Новый отчёт GreyNoise показывает , что злоумышленники часто начинают активно сканировать и атаковать...

Странная активность в сети рискует оказаться лишь репетицией перед настоящей атакой. Небольшая группа серверов за считанные часы сумела перекроить привычную карту интернет-разведки. По данным GreyNoise, всего 21 IP-адрес обеспечил почти половину мирового потока сканирования RDP, а в пиковый...

Хакеры начали массово использовать домашний интернет и мобильные сети для маскировки атак. Сетевые экраны в компаниях привыкли опираться на репутацию IP-адресов . Новый анализ показывает, что этот подход все чаще дает сбой. Исследователи GreyNoise изучили 4 миллиарда сетевых сессий за 90...

Аналитики обнаружили пугающую закономерность в работе удалённых узлов. Недавно в телеметрии GreyNoise всплыл весьма необычный перекос: почти половина всех новых IP-адресов, замеченных в массовом сканировании, оказалась привязана к Гонконгу. На первый взгляд, картина выглядела как резкий...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Как не быть "папиком" для ботнета? Рассказывает GreyNoise. Злоумышленники начали массово прочёсывать интернет в поисках неправильно настроенных прокси-серверов, через которые можно получить доступ к коммерческим сервисам на базе больших языковых моделей . Кампания идёт как минимум с конца...

Коллективная беспечность стала поводом для масштабного кризиса. В разгар рождественских праздников специалисты Greynoise зафиксировали масштабную кибератаку, целью которой стали уязвимые серверы Adobe ColdFusion. За короткий период было совершено более 2,5 миллиона вредоносных запросов...

У домашних гаджетов может оказаться вторая жизнь, полная сомнительных знакомств и странных маршрутов. Компания GreyNoise Labs представила онлайн-сервис GreyNoise IP Check , который позволяет выяснить, был ли замечен ваш IP-адрес в подозрительной сканирующей активности, связанной с...

Объем атак на Palo Alto GlobalProtect вырос в 40 раз, аналитики ждут публикации критической уязвимости. GreyNoise зафиксировала резкое усиление автоматизированных запросов к порталам авторизации Palo Alto Networks GlobalProtect. Масштаб всплеска оказался нетипичным: объём сетевых сессий...

Хакеры обходят аутентификацию, используя всего лишь разницу во времени ответа сервера. С начала октября специалисты GreyNoise фиксировали одну из самых масштабных и скоординированных атак на службы удалённого доступа в США. По их данным, с 8 октября 2025 года более 100 тысяч уникальных...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Как миллисекунды ломают аутентификацию. GreyNoise зафиксировала резкий и нетипичный всплеск разведывательной активности против Microsoft Remote Desktop Web Access и RDP Web Client: одновременно работали 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в...

Что скрывают августовские волны трафика? Компания GreyNoise зафиксировала две мощные волны атак на устройства Fortinet в начале августа 2025 года. Сначала — целенаправленный перебор учётных данных на Fortinet SSL <span class="vpn-highlight" title="Использование VPN может нарушать...

:Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...

Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...

Пока админы заняты рутиной, невидимые гости уже знакомятся с интерфейсами поближе. Компания GreyNoise зафиксировала резкий всплеск целенаправленных атак на интерфейсы Apache Tomcat Manager. По словам специалистов, 5 июня 2025 года была замечена массовая активность по перебору логинов и...

Логов нет, антивирус спит, но ты уже в ловушке. Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета , получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и...

Yачалась глобальная охота за исходниками. Хакерские группы активизировали глобальную охоту за файлами конфигурации Git, способными раскрыть чувствительные данные и предоставить прямой доступ к облачным сервисам, приватным репозиториям и даже внутренним процессам разработки. По данным...

Ваш код держат на мушке, и вы даже не услышите выстрела. В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа...

Если ваш Connect Secure ещё работает — не расслабляйтесь, скоро будет весело. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse...

Пользователям сервиса стоит насторожиться? Компания GreyNoise зафиксировала масштабную разведывательную операцию против VPN GlobalProtect. Почти 24 тысячи уникальных IP-адресов методично исследовали интерфейсы управления продукта Palo Alto Networks, пытаясь найти слабые места в защите...

Критическая уязвимость мутировала в глобальную эпидемию. Специалисты GreyNoise предупредили о расширении масштабов эксплуатации критической уязвимости в PHP-CGI, которая первоначально затрагивала в основном японские организации. Атаки теперь охватывают множество регионов, требуя срочных...

Сотни миллионов пакетов обрушиваются на цели, парализуя их на несколько суток. Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR). Инфицированные устройства...