Хакери атакують Linux-сервери, встановлюючи на них руткіти і бекдори через уразливість в web-хостинговому ПЗ.
Зловмисники зламують Control Web Panel (стара назва CentOS Web Panel) – ПЗ, що працює за одним принципом із більш відомим інструментом cPanel, що використовується web-хостинговими компаніями і великими підприємствами для хостингу і управління масштабною серверною інфраструктурою.
Як мінімум з лютого нинішнього року кіберзлочинні угруповання сканують Інтернет в пошуках установок CWP, яка за допомогою експлойтів для старої уразливості отримує доступ до панелі адміністрування і встановлює бекдор Facefish. Його головним призначенням є збір інформації про пристрій, виконання довільних команд і викрадення облікових даних SSH з інфікованого хоста.
В ході атак, виявлених дослідниками компаній Juniper і Qihoo 360, також використовується рідкісний руткіт, який зловмисники встановлюють на зламаних Linux-серверах. Проте, не дивлячись на велику кількість часу, що пройшов з моменту початку атак, на зламаних серверах не спостерігається практично ніякої активності.
На думку фахівців Juniper, метою зловмисників було створення ботнету, і вони мають намір продавати або здавати в оренду доступ до мереж зламаних компаній тим, хто запропонує найбільш вигідну ціну.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
