Тысячи фабрик по всему миру под угрозой взлома
Исследователи безопасности из Cyble обнаружили в Интернете не менее 9000 открытых конечных точек VNC без пароля (виртуальные сетевые вычисления), к которым можно получить доступ и использовать без аутентификации, что позволяет злоумышленнику легко получить доступ к внутренним сетям. VNC (виртуальные сетевые вычисления) — система, позволяющая подключаться к удаленному компьютеру и системам управления через протокол RFB (протокол удаленного буфера кадров) по сетевому соединению. Незащищенные VNC на карте Большинство незащищенных экземпляров расположены в Китае, Швеции, в США, Испании, Бразилии и центральной Европе. Более того, некоторые из этих открытых экземпляров VNC предназначены для промышленных систем управления и сбора данных, которые никогда не должны быть доступными из Интернета. В некоторых случаях незащищенный доступ к VNC привел к системе управления насосами в удаленной системе SCADA на предприятии, название которого осталось в секрете. Система управления насосами на незащищенном сервере VNC По словам экспертов, на порт 5900 (по умолчанию для VNC) за месяц поступило более 6 млн. запросов. Большинство попыток доступа к VNC-серверам исходили из Нидерландов, России и США. Также на теневых форумах пользователи делятся незащищенными или взломанными VNC, чтобы помочь другим злоумышленникам получить доступ к сети. При получении доступа к сети киберпреступник может открывать документы, загружать файлы и выполнять произвольные команды. Более того, хакер может использовать VNC для удаленного управления и мониторинга системы, сбора данных и информации для перехода к другим системам в сети. Список VNC со слабыми паролями или без них По словам специалистов, если бы в исследование были включены серверы с простыми паролями (111, 4444 и т.д.), которые легко взломать, количество уязвимых экземпляров было бы гораздо больше. Администраторам VNC рекомендуется никогда не открывать серверы напрямую в Интернет, а если они должны быть доступны удаленно, доступ к ним должен быть через VPN, чтобы защитить сервер. Даже в этом случае администраторы всегда должны добавлять пароль к экземплярам, чтобы ограничить доступ к VNC-серверам.
- 29 Авг, 16:35
Каждый десятый житель России владеет криптовалютой, а по всему миру цифровые деньги есть у 320 млн человек
За последние пару лет распространение криптовалют по всему миру ускорилось. В первую очередь это связано с успехами сегмента рынка цифровых активов в 2021 году, когда курс биткоина достиг $69 тыс. Такая динамика усилила приток новых пользователей на ...
- 27 Авг, 06:19
Количество пользователей криптовалют по всему миру достигло 320 млн
Принятие криптовалют продолжает увеличиваться. По данным аналитической компании Triple A, количество пользователей цифровых активов достигло 320 млн, что составляет 4.2% от общей популяции. Лидером по количеству пользователей криптовалют остаются США...
- 22 Авг, 05:30
Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру
18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе. Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера к...
- 3 Авг, 11:41
Хакер взломал тысячи кошельков Solana и украл криптовалюты на $8 млн — уязвимость до сих пор не найдена
«Инженеры совместно с исследователями безопасности и командами экосистемы в текущий момент работают над выявлением причины эксплойта, которая сейчас неизвестна», — опубликовал сообщение аккаунт Solana Status. Корень проблемы до сих пор не обнаружен, ...
Cегодня
- 17:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность От Bits.media
- 17:03 Биткоин-инвесторы не впечатлены отчетом Kerrisdale Capital о платформах Riot
- 14:55 Глава регулятора Гонконга назвала биткоин альтернативным финансовым активом
- 14:44 Биткоин-майнер Bitdeer объявил о покупке компании по разработке ASIC за $140 млн
- 14:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность
- 14:02 Золотая лихорадка: Длинные очереди за покупкой слитков во Вьетнаме
- 14:00 Mastercard возобновила сотрудничество с Binance
- 13:47 B2BinPay добавила поддержку L2-решений и стейкинга в сети Tron
В мире за неделю
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС