UWAGA! Routery marki Asus zagrożone atakiem ze strony botneta z Rosji

Według raportu firmy Trend Micro, routery wyprodukowane przez firmę Asus mogą stać się celem nowego botneta Cyclops Blink. Producent urządzeń sieciowych opublikował już listę wskazówek mających pozwolić na uniknięcie ataku.

Badacze z firmy Trend Micro dotarli do istotnych informacji, których adresatem są posiadacze routerów marki Asus. Najnowszy raport bezpieczeństwa wskazuje bowiem na potencjalne zagrożenie atakiem typu malware ze strony botneta Cyclops Blink.

Według informacji, które przekazują analitycy Trend Micro, za stworzeniem tego złośliwego oprogramowania stoi rosyjska grupa Sandworm/Voodoo Bear, która jest wspierana przez GRU, czyli Główny Zarząd Wywiadowczy Federacji Rosyjskiej.

Jego działanie jest określane mianem „botneta modułowego” – oznacza to, że składa się on z wielu części, które ze sobą współpracują. Co ważne, celem ataku nie jest jednak router, ale ma on posłużyć jako element infrastruktury przeznaczonej do wykonywania działalności przestępczej na szerszą skalę. Co więcej, Trend Micro sugeruje, że jest to aktywność bezpośrednio sponsorowana przez Rosję.

Asus zdołał już opublikować specjalny zestaw instrukcji, które mają uchronić użytkowników routerów przed skutkami ataku. Wśród nich znajdziemy m.in. polecenie aktualizacji firmware do najnowszej wersji czy też zmiany domyślnego hasła do konta administratora.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Bezpieczeństwo

2FA ma lukę: Jak atak „Pixnapping” kradnie kody z Androida w kilka sekund i jak zbudować silniejszą obronę

W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *