Security Lab

Kinsing

Криптомайнер Kinsing — это вредоносная программа, которая использует вычислительные ресурсы зараженных компьютеров для добычи криптовалюты.

Обычно Kinsing распространяется через незащищенные серверы Docker, на которые злоумышленники устанавливают контейнер Ubuntu с майнером.

Kinsing может собирать учетные данные SSH и пытаться заразить другие системы в сети, а также способен удалять другие вредоносные программы, которые могут конкурировать с Kinsing за ресурсы.

Хакеры Kinsing объявили войну проектам с открытым исходным кодом

Фирменный ботнет для криптоджекинга всё время расширяется, доставляя проблемы сотням организаций.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

Без обновления пользователи Linux беспомощны перед коварным вредоносом.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.

Злоумышленники добывают криптовалюту на незащищенных серверах Apache NiFi

Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

Старая уязвимость отдает компьютер в руки злоумышленников

Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.

Linux-ботнеты активно используют уязвимости Atlassian Confluence

Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.

Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt

Преступники установили бэкдор и криптовалютный майнер на нескольких серверах.

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.