Shodan - это поисковый движок, специализирующийся на поиске в Интернете объектов, которые не попадают в обычные поисковые системы, но свободно доступны через Интернет: веб-камеры, маршрутизаторы, принтеры и факсы. Зачастую из-за кривой настройки всеми перечисленными устройствами можно управлять с любого компьютера через Интернет, что можно использовать в недобросовестных целях. Во многих устройствах оставлен пароль по умолчанию, который легко можно подобрать.
Shodan
Суверенный интернет или фильтрация: почему российские сервера исчезают из глобального интернета?
Shodan сигнализирует об изменениях в доступности IP-адресов.
Что такое Shodan и как им пользоваться для анализа сети и безопасности
Загрязнение и потоп: хакеры из Китая и Ирана проникают в водные артерии США
Водоснабжение США стало лакомым кусочком для хакеров.
Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку
Хакеры получили новый инструмент атаки.
Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте
Атаки способны затронуть тысячи разработчиков по всему миру.
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки
Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.
Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров
Когда одного лишь патча становится мало для обеспечения безопасности.
Supermicro обеспечила хакерам вечную жизнь на ваших серверах
Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах.
Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит
Множество почтовых серверов всё ещё уязвимы для хакерских атак.
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Невидимая угроза: Openfire и уязвимость, которая не оставляет следов в логах
Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств
Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.
Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
Уязвимость в системе мониторинга энергии SolarView: тень падает на будущее солнечной энергетики
Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию.
Кибератака на спутниковые системы: за что борется группировка SiegedSec?
Сетевые робин-гуды или киберпреступники – это покажет расследование США.
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.