Dnes se však na fóru serveru sans.edu objevila zajímavá informace o novém malware, který útočí právě na port 32764. Pokud se informace potvrdí, můžeme očekávat, že bude napaden i určitý počet zařízení v ČR. Ve spolupráci s týmem projektu Turris budeme nyní bedlivě sledovat podezřelé aktivity na uvedeném routeru a pokud bychom zaznamenali jejich nárůst, budeme veřejnost informovat.
Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR
Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.
Novinky eABM
Novinky nejen ze světa IT
Poslední aktualizace Windows 10 způsobují problémy s DNS a přístupem ke sdíleným složkám
Jan Tkáč | 27. duben 2021
Minulé úterý byly v rámci pravidelného vydávání záplat uvolněny kumulativní aktualizace KB5001330 a KB5001337. Jejich úkolem měla být oprava různých chyb zabezpečení a dalších problémů objevených v operačním systému Windows 10, mimo jiné i dvou nedostatků v zabezpečení DNS.
celý článek
Varování před podvodnými emaily
Václav Dobiáš | 25. duben 2021
Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.
celý článek