Злоумышленники активно используют метод «грубой силы» (брутфорс) для взлома паролей, при котором специальные программы перебирают сотни тысяч комбинаций из словарей популярных паролей. Об этом в интервью RT сообщил преподаватель кафедры «Защита информации» МГТУ им. Н.Э. Баумана Алексей Северин. Эксперт предупредил, что простые пароли, такие как «123456» или имена родственников, подбираются злоумышленниками за считанные секунды. Северин обратил внимание на риски популярных способов хранения паролей...

Исследователи ESET выявили операцию злоумышленников, получившую название GhostRedirector. Актор нацелен преимущественно на серверы Windows и сочетает в своей деятельности пассивный бэкдор на C++ — Rungan, и вредоносный модуль для IIS — Gamshen, используемый для манипуляции результатами поиска Google. Деятельность GhostRedirector была обнаружена в декабре 2024 года, однако по найденным образцам исследователи полагают, что операция активна по меньшей мере с августа 2024 года. Первоначальная точка входа, вероятно, связана с эксплуатацией уязвимости, предположительно являющейся SQL injection...