Исследователи из Check Point Research описали кампанию ботнета GoBruteforcer, который нацелен на взлом Linux-серверов с слабыми паролями и стандартными настройками, часто встречающимися в AI-сгенерированных примерах конфигураций. По оценкам экспертов, более 50 000 интернет-доступных серверов остаются уязвимыми к таким атакам, что делает GoBruteforcer серьезной угрозой для организаций, не обеспечивших базовую защиту своих систем.
GoBruteforcer представляет собой модульный ботнет, написанный на языке Go, который последовательно внедряет на целевые сервера компоненты для установки веб-шеллов, загрузчиков, IRC-ботов и собственно модуля перебора паролей. Он находит слабозащищенные сервисы, такие как FTP, MySQL, PostgreSQL и phpMyAdmin, используя словари общих имен пользователей и простых паролей, что позволяет злоумышленникам получить доступ к системам без сложных эксплойтов.
Актуальная волна активности особенно ориентирована на инфраструктуру криптовалютных проектов. Анализ кампании показал, что на некоторых скомпрометированных серверах исследователи обнаружили инструменты для сканирования балансов TRON и Binance Smart Chain, а также утилиты для перевода токенов с адресов, находившихся под контролем ботнета. Это указывает на финансовую мотивацию операторов и потенциальные потери для пострадавших проектов.
По мнению авторов исследования, основной причиной успешного распространения GoBruteforcer стала комбинация слабых паролей, использования стандартных конфигураций из AI-генерированных примеров и присутствия устаревших стеков, таких как XAMPP, которые по умолчанию экспонируют уязвимые сервисы. Это подчеркивает, что даже продвинутые инструменты автоматизации конфигурации могут способствовать созданию широких поверхностей атаки, если администраторы не усиливают безопасность при вводе систем в эксплуатацию.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
