<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace"><div class="gmail_default">Oof.  I wonder if there is any connection to their DDNS service outage a couple days ago?</div><div class="gmail_default"><a href="https://forum.mikrotik.com/viewtopic.php?t=178256">https://forum.mikrotik.com/viewtopic.php?t=178256</a></div></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><table width="300" border="0" style="font-size:12.8px"><tbody><tr><td style="font-family:"Courier New",Courier,monospace;font-stretch:normal;font-size:12px;padding-top:15px;padding-bottom:10px;border-top-style:solid;border-top-width:1px;border-top-color:rgb(255,255,255)"><strong><font color="#000000">Brandon Svec</font></strong><font color="#000000"> </font><font color="#000000"><br></font><br></td></tr></tbody></table></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 9, 2021 at 2:43 AM Töma Gavrichenkov <<a href="mailto:ximaera@gmail.com">ximaera@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Peace,<br>
<br>
An undisclosed (or, even, yet undiscovered by the vendor)<br>
vulnerability in SOHO Mikrotik routers seems to be exploited by<br>
someone.<br>
Approx. 328 thousand devices already joined the botnet, with each<br>
having unrestricted access to the uplink (up to 1 Gbps).  42,6% of<br>
exploited devices reside in the U.S.<br>
<br>
<a href="https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/" rel="noreferrer" target="_blank">https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/</a><br>
<br>
I didn't know Mikrotik was so popular in North America!<br>
Patching all those SOHO WiFi routers must be fun...<br>
<br>
--<br>
Töma<br>
</blockquote></div>