ssh

Проект, который обещает сделать SSH не только быстрым, но и идеальным для исследований. На Hack Week 25 стартовал проект по созданию полноценной реализации SSH на языке программирования Zig. Разработчики хотят получить лёгкую и гибкую альтернативу для экспериментов с протоколом защищённого...

Один бит из 2024 года — и ваш DevOps в слезах. Бэкдор в библиотеке XZ-Utils , обнаруженный в марте 2024 года и признанный одной из самых серьёзных атак на цепочку поставок ПО за последние годы, до сих пор остаётся в открытом доступе на Docker Hub. Специалисты Binarly нашли как минимум 35...

Один баг в SSH ломает промышленные сети от США до Австралии. Исследователи зафиксировали, что критический изъян в реализации SSH стека Erlang/Open Telecom Platform начали активно использовать ещё в начале мая 2025 года; около 70% срабатываний пришлись на межсетевые экраны, защищающие...

Как Plague умудряется воровать пароли в обход всех журналов и логов? В течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации...

Honeypot-ловушки раскрыли новую схему превращения серверов в цифровых рабов. Хакеры начали активно атаковать уязвимые Linux-серверы с открытым SSH-доступом, чтобы установить вредоносное программное обеспечение SVF Botnet — простую, но эффективную систему для проведения DDoS-атак и майнинга...

Honeypot-ловушки раскрыли новую схему превращения серверов в цифровых рабов. Хакеры начали активно атаковать уязвимые Linux-серверы с открытым SSH-доступом, чтобы установить вредоносное программное обеспечение SVF Botnet — простую, но эффективную систему для проведения DDoS-атак и майнинга...

Логов нет, антивирус спит, но ты уже в ловушке. Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета , получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и...

Хакеры пришли не за файлами — они пришли за твоей вычислительной мощностью. Устройства на базе Embedded Linux, используемые в инфраструктуре Интернета вещей ( IoT ), оказались целью новой вредоносной кампании с применением ботнета под названием PumaBot. По данным экспертов Darktrace, этот...

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов. Искусственный интеллект уже способен создавать рабочие эксплойты для критических уязвимостей — ещё до того, как появятся публичные PoC-версии. Это продемонстрировал исследователь безопасности Мэтт...

Клон Telegram API вшивает SSH-бэкдор в систему. Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных. Telegram стал удобной мишенью для...

Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую уязвимость в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall, брешь в безопасности с...

Уязвимость в корне SSH ставит под удар устройства Cisco и Ericsson. В реализации SSH-библиотеки Erlang/Open Telecom Platform (OTP) обнаружена критическая уязвимость , позволяющая выполнять произвольный код без аутентификации. Проблема CVE-2025-32433 (оценка CVSS: 10.0) кроется в...

Румынские взломщики не спрашивают разрешения, вторгаясь по SSH. Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota. Группа нацелена на Linux-серверы с уязвимыми SSH-доступами. В...

WordPress считает, что он в безопасности, но хакеры знают правду. Эксперты компании c/side выявили изощрённую атаку на WordPress-сайты, в ходе которой злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов. Вредоносный код загружался с...

Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры. В OpenSSH обнаружены две уязвимости, которые при определённых условиях могут привести к атакам типа «человек посередине» ( MitM ) и отказу в обслуживании ( DoS ). Уязвимости были выявлены исследовательским...

Угроза безопасности нарастает, и её масштаб уже не скрыть. В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH , вызванных якобы атаками с их узлов, что указывает на брутфорс -атаки. Обычно узлы...

Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам...

Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...

Новая версия ботнета меняет парадигму с DDoS-атак к майнингу. Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH -паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических...

SSH-протокол оказался менее защищённым, чем считалось. Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием SSHamble , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации...

Специалисты выявили новые опасности для устройств с неправильной реализацией SSH. Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH , что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия...

Вредоносный код был спрятан там, где никто не ожидал его найти... Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento . Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего...

Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...

Устаревшие устройства F5 BIG-IP помогали хакерам скрытно высасывать корпоративные данные. Кибератака, продолжавшаяся около трёх лет, была зафиксирована в сетях одной из организаций в Восточной Азии. Предположительно, за ней стоит китайская кибершпионская группа, которая использовала...

Как виртуальные машины переходят под контроль киберпреступников? Citrix обратилась к своим клиентам с предупреждением о необходимости ручного смягчения последствий уязвимости в SSH -клиенте PuTTY , которая может позволить злоумышленникам украсть приватный ключ SSH администратора XenCenter...