14 мая 2026, 11:11
ФБР удалённо исправило DNS-настройки взломанных роутеров TP-Link в США

Минюст США и ФБР сообщили о судебно санкционированной операции против сети домашних и офисных роутеров, которую использовала российская группировка APT28, равным образом известная как Fancy Bear и Forest Blizzard.

По версии американских ведомств, операторы GRU с 2024 года массово взламывали SOHO-роутеры, в том числе устройства TP-Link с уязвимостью CVE-2023-50224. После доступа к роутеру они меняли DHCP/DNS-настройки и направляли запросы пользователей на контролируемые серверы. Так можно было перехватывать учётные информация, токены аутентификации, почту и другую чувствительную информацию, особенно если жертва игнорировала предупреждения браузера о сертификате.
ФБР провело операцию против американской части этой инфраструктуры. Ведомство отправило на скомпрометированные роутеры команды, которые удаляли DNS-резолверы GRU, возвращали получение DNS от провайдера и закрывали использованный метод несанкционированного доступа. По заявлению Минюста, операция не затрагивала обычную работу роутеров и не собирала пользовательский контент.
Пользователям SOHO-устройств рекомендовали заменить устаревшие роутеры, апдейтнуть прошивку, проверить DNS-настройки и закрыть удалённое управление из интернета. Для организаций с удалёнными сотрудниками отдельно рекомендовали пересмотреть правила доступа к чувствительным данным, в том числе использование VPN и усиленных настроек приложений.
Читают сейчас

21 минуту назад
Google ужесточит режим «Расширенной защиты» в Android
Режим «Расширенной защиты» — это наивысший уровень безопасности устройства Android. Он включает в себя ряд средств защиты от вредоносных приложений, онлайн-атак и других угроз. Google готовится сделат
28 минут назад
Amazon и конкуренты запустили торговую ассоциацию, которая будет представлять интересы операторов NGSO-спутников
Amazon, Iridium, Telesat и Globalstar объявили о создании торговой ассоциации SpaceConnect Association, которая будет представлять интересы операторов негеостационарных спутниковых систем (NGSO). Её з
51 минуту назад
Киберэксперт UserGate Газизова выявила топ-3 рисков при использовании ИИ для россиян
Эксперт по кибербезопасности UserGate Светлана Газизова выделила некоторое количество ключевых факторов риска при использовании ИИ-сервисов в России. В тройке лидеров оказались: отсутствие критическог
52 минуты назад
Восемь точек роста: эксперт UserGate Юлия Косова определила ключевые направления для инвестиций в ИБ
UserGate, российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, показал собственный базовый прогноз для рынка ИБ до 2030 года и назвал ключевые направлени

1 час назад
Дедлайн поддержки ядра Linux 7.0 истёк, всем рекомендуется перейти на движок Linux 7.1 или Linux 6.18 LTS
Мейнтейнер проекта Грег Кроа-Хартман предупредил, что срок поддержки ядра Linux 7.0 истёк. Он порекомендовал в объявлении в списке рассылки ядра Linux всем пользователям перейти на движок Linux 7.1 ил