Мир: Эксперт предложил способ предотвращения заражения компьютеров вымогателем Locky

Сотрудник французской ИБ-компании CERT-Lexsi Сильвен Сармежанн (Sylvain Sarmejeanne) обнаружил несколько методов предотвращения инфицирования компьютеров вымогательским ПО Locky. Впервые о данном представителе семейства вымогателей стало известно в феврале нынешнего года.

Мир: CERT предупредил о ряде брешей в маршрутизаторах Belkin N600

Специалисты координационного центра CERT/CC предупредили о ряде уязвимостей в некоторых домашних маршрутизаторах производства компании Belkin. Эксплуатация брешей позволяет злоумышленнику подменять DNS-запросы, перехватывать учетные данные, оправленные открытым текстом, получить доступ к web-интерфейсу управления, а также совершать другие действия.

Мир: Неправильно сконфигурированные DNS-серверы подвержены кибератакам

Американский CERT сообщил, что из-за неправильной конфигурации DNS-серверов, злоумышленники имеют возможность получить информацию о внутренней структуре сетевых доменов, что позволяет провести кибератаку. Злоумышленники могут отправить AXFR-запрос на получение зоны DNS с общедоступного DNS-сервера. Если сервер сконфигурирован неправильно, он может отвечать на подобный запрос, предоставляя информацию о запрашиваемой зоне и раскрывая внутреннюю структуру сети, а также конфиденциальную информацию.

Мир: Системы Linux и Windows атакует новый вирус для DDoS-атак

По данным исследователей из CERT Polska, злоумышленники внедряют в системы Linux иWindows вредоносное ПО, направленное на дальнейшее осуществление DDoS-атак. В настоящее время наблюдается расширение Linux-версии вируса, которую успешно использовали для осуществления атак по подбору паролей к SSH-серверу. Это значит, что уязвимыми являются только те системы, которые позволяют удаленный SSH-доступ и имеют слабые пароли.