SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Взломаны уязвимости аутентификации в Qinglong для майнинга криптовалюты - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Взломаны уязвимости аутентификации в Qinglong для майнинга криптовалюты

      Главная
      —
      Блог
      —Взломаны уязвимости аутентификации в Qinglong для майнинга криптовалюты
      30 апреля 2026 0:00
      Хакеры используют уязвимости в системе аутентификации Qinglong, открытого инструмента планирования задач, для установки криптографических майнеров на серверах разработчиков. Эти уязвимости могут привести к неавторизованному доступу и выполнению вредоносного кода. Таким образом, хакеры получают доступ к ресурсам серверов для своих целей.
      Введение: Недавно обнаруженные уязвимости в Qinglong, используемом разработчиками для планирования задач, были эксплуатированы хакерами для развертывания криптографических майнеров. Это представляет значительный риск для безопасности серверов разработчиков, поскольку злоумышленники получают возможность использовать ресурсы этих серверов для майнинга криптовалют.

      Подробности

      : Две уязвимости, связанные с обходом аутентификации в Qinglong, были обнаружены и эксплуатируются злоумышленниками. Эти уязвимости позволяют хакерам получить доступ к серверам без необходимых полномочий и развертывать криптографические майнеры для добычи криптовалюты. Хотя точные идентификаторы CVE уязвимостей не упоминаются, ясно, что они являются критическими RCE (Remote Code Execution) уязвимостями, которые могут привести к серьезным последствиям для безопасности.

      Что делать

      : Чтобы защитить свои серверы от подобных атак, разработчикам следует немедленно проверить версию Qinglong и обновиться до последней, исправленной версии. Также важно внедрить дополнительные меры безопасности, такие как двухфакторная аутентификация (MFA), обеспечить безопасное соединение с использованием протокола TLS и ограничить доступ к серверам через VPN. Регулярные аудиты и мониторинг систем на наличие аномальной активности также могут помочь в обнаружении и предотвращении подобных инцидентов. Итог: Эксплуатация уязвимостей в Qinglong служит напоминанием о важности постоянной бдительности в области информационной безопасности и необходимости регулярно обновлять и проверять используемое программное обеспечение. Регулярные обновления и безопасные практики могут giúpить предотвратить аналогичные атаки в будущем.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.