14 мая 2026, 11:11
ФБР удалённо исправило DNS-настройки взломанных роутеров TP-Link в США

Минюст США и ФБР сообщили о судебно санкционированной операции против сети домашних и офисных роутеров, которую использовала российская группировка APT28, равным образом известная как Fancy Bear и Forest Blizzard.

По версии американских ведомств, операторы GRU с 2024 года массово взламывали SOHO-роутеры, в том числе устройства TP-Link с уязвимостью CVE-2023-50224. После доступа к роутеру они меняли DHCP/DNS-настройки и направляли запросы пользователей на контролируемые серверы. Так можно было перехватывать учётные информация, токены аутентификации, почту и другую чувствительную информацию, особенно если жертва игнорировала предупреждения браузера о сертификате.
ФБР провело операцию против американской части этой инфраструктуры. Ведомство отправило на скомпрометированные роутеры команды, которые удаляли DNS-резолверы GRU, возвращали получение DNS от провайдера и закрывали использованный метод несанкционированного доступа. По заявлению Минюста, операция не затрагивала обычную работу роутеров и не собирала пользовательский контент.
Пользователям SOHO-устройств рекомендовали заменить устаревшие роутеры, апдейтнуть прошивку, проверить DNS-настройки и закрыть удалённое управление из интернета. Для организаций с удалёнными сотрудниками отдельно рекомендовали пересмотреть правила доступа к чувствительным данным, в том числе использование VPN и усиленных настроек приложений.
Читают сейчас

55 минут назад
Grok 4.5 обучили на данных Cursor — Маск пообещал, что «будет не хуже Opus»
Илон Маск заявил в X, что Grok 4.5 ушла в закрытую бету в SpaceX и Tesla. Новинка построена на foundation-модели V9 на 1,5 трлн параметров, а в дополнительное обучение добавили данные Cursor — популяр
1 час назад
Akrites: 20 ИТ-гигантов объединились, чтобы защитить опенсорс от ИИ-атак
Linux Foundation анонсировала Akrites — скоординированную отраслевую инициативу по защите критически важного открытого ПО от ИИ-угроз. Ознакомиться далее

1 час назад
Google ужесточит режим «Расширенной защиты» в Android
Режим «Расширенной защиты» — это наивысший уровень безопасности устройства Android. Он включает в себя ряд средств защиты от вредоносных приложений, онлайн-атак и других угроз. Google готовится сделат
1 час назад
Amazon и конкуренты запустили торговую ассоциацию, которая будет представлять интересы операторов NGSO-спутников
Amazon, Iridium, Telesat и Globalstar объявили о создании торговой ассоциации SpaceConnect Association, которая будет представлять интересы операторов негеостационарных спутниковых систем (NGSO). Её з
1 час назад
Киберэксперт UserGate Газизова выявила топ-3 рисков при использовании ИИ для россиян
Эксперт по кибербезопасности UserGate Светлана Газизова выделила некоторое количество ключевых факторов риска при использовании ИИ-сервисов в России. В тройке лидеров оказались: отсутствие критическог