Новости

Игровые сервера азиатских компаний подверглись взлому, о данном инциденте сообщили представители компании ESET. Целями хакеров были исключительно игровые сервера, сотрудники компании при этом не были атакованны.

Предварительно за атакой стоят не анонимусы а группа хакеров под именем Winnti. Уязвимым местом в кибербезопасности оказался сертификат, который используется для подписи кода ( Code Signing Certificate), злоумышленники его украли его 2 года назад у Nfinity Games. Как оказалось сертификат действовал до момента взлома и не был отозван.

Специалисты не раскрывают конкретных названий игр которые были взломаны, но дают намек что они кроссплатформенны и достаточно популярные. При это показатели онлайна превышает в несколько тысяч человек.

 

Журналисты из издания Би-би-си нашли автора первого компьютерного вируса — он чинит телефоны в Маниле. В 2000 году его программа заразила миллионы устройств по всему миру.

4 мая 2000 года несколько пользователей получили электронные письма c вложенным файлом под названием «LOVE-LETTER-FOR-YOU» («любовное письмо для тебя»). В них содержался вредоносный код, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам Microsoft Outlook в адресной книге жертвы.

 

Интернет пользователи испытывали трудности при обращение к сайтам, онлайн сервисам на основе технологий AWS (Amazon Web Services). Представители Amazon на своем сайте оповестили пользователей что знают о проблеме, специалисты ведут работы над ее решением.


DNS ресурсы Amazon подверглись ддос атаки, такая информация появилась на сайте The Register со ссылкой на партнёров близких к Амазону. ДДос стал причиной по которой нарушилась стабильная работа многих узлов компании. Вовремя противодействию, что подразумевает блокирование ip адресов с которых идет ддос трафик, возможно часть легитимных запросов от пользователей была заблокирована случайно.

Около 35% кибератак на промышленные организации в мире в 2019 году пришлось на вирус-вымогатель WannaCry, говорится в отчете Kaspersky ICS CERT.

В мае 2017 года произошла масштабная кибератака по всему миру с применением вируса-вымогателя WannaCry, она затронула более 200 тысяч пользователей в 150 странах. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. В "Лаборатории Касперского" тогда сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего — в России.

"Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. И в России, и во всем мире по итогам (2019 — ред.) года процент компьютеров АСУ (автоматизированных систем управления — ред.), на которых были заблокированы такие вредоносные объекты, составил 1%. Причем, во всем мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьезной угрозой, хотя прошло почти три года после ее эпидемии", — говорится в документе.

В целом, в России процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 43,1%, что на 2 процентных пункта меньше, чем в предыдущем полугодии. Число выявленных брешей в ПО увеличилось почти на 70% по сравнению с 61 уязвимостью в 2018 году.

"Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удаленного администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах", — говорится в документе.

 Рособрнадзор отправил данные в правоохранительные органы по ддос атакам которые были на прошлые недели в пятницу и субботу.

Как стало известно государственные  по надзору в сфере образования и науки были атакованы хакерами по средствам DDoS (аббр. англ. Denial of Service «отказ в обслуживании»). При этом на работу серверов и обработку результатов атака не как не повлияла, благодаря системе защиты и своевременному реагированию.

"Рособрнадзор обратился в правоохранительные органы и передал подробные материалы об атаке для последующей работы", — слова главы Рособрнадзора Сергея Кравцова.

С началом сдачи школьниками ЕГЭ, которые стартовали с 27 мая. Основные экзамены по географии и литературе математики, химии, истории, русский язык продлятся до 1 июля.

Основатель фирмы, оказывающий услуги по противодействию и защите от Ddos-атак, сам принимал непосредственное участие в них.

Гражданин Грузии, который был одним из основателей организации и создателем программного кода, предназначенного для противодействия и защиты компаний от разрушительных последствий атак, сам являлся заказчиком атаки с помощью сервисов Ddos-for-hire, в простонародье именуемые "Ddos stresser".

Такер Престон, уроженец Мейкона (небольшой город в штате Джорджия), 22-ух лет от роду, 7 дней назад признался о совершенном преступлении в здании суда штата Нью-Джерси по нескольким пунктам обвинения о умышленной порче защищенных сетей и компьютером, с помощью специально сформированных команд и вредоносного кода. DDoS-атаки включают в себя затопление целевого веб-сайта настолько большим количеством нежелательного Интернет-трафика, что он больше не может вместить законных посетителей.

Престон был показан в статье известного в Америке исследователя киберпреступлений Брайана Кребса "DDoS Mitigation Firm Has History of Hijacks", где подробно рассказывалось о том, как компания, которую он основал - BackConnect Security LLC - выработала необычную привычку взламывать адресное пространство интернета, которой она не владела, в попытке защитить клиентов от нападений.

Специалисты Trend Micro заметили новый форк Bashlite (Первоначально он также был известен под именем Bashdoor, он же Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser). Обновление затронуло ddos модуль, добавились новые типы ддос атак. Разработали backdoor а так же наделили функцией удалять сторонних зловредов.

Умные интернет вещи от компании Belkin не первый раз в центре внимания. Массовая уязвимость в прошивке позволившая заразить множество устройств и использовать в качестве инструмента ддос, майнинга, прокси серверов… дает знать по сей день. Патч конечно выпустил быстро, но это не гарантирует что пользователь обновил ПО на IoT-устройстве.

По сообщению AT&T Cybersecurity, была возобновлена ​​операция DDoS, поддерживаемая правительством Китая, чтобы сорвать поддержку демократии в Гонконге.

Вчера в своем новом блоге компания сообщила, что обнаружила активность так называемой “Great Cannon” ( Великая Китайская Пушка), которая началась 31 августа.

В частности, было замечено, попытки отключить веб-сайт LIHKG, который используется гонконгцами для обмена информацией и планирования акций протеста в Специальном административном районе Китая (SAR), охваченных беспорядками в течение последних нескольких месяцев.

Фирма по защите от ddos Cloudflare рассказала о прошедшем инцеденте 2018 года, речь пойдет о двух крупных ддос атаках на Cloudflare. Первая, много-векторная атака, (это когда хакеры используют не один метод, а несколько различных ddos методов) и другая старая-популярная SYN flood ddos attack. Этот хакерский налет нацелен на перегрузку широких каналов связи, до отказов или доведение до состояния чтоб конечный пользователь не смог получить доступ к нужно ресурсу. Больше всего вреда несет SYN атака, является лидером среди хакеров. В прошлом году на его долю пришлось порядка 65% от общего количества атак, произведенных с ботнетов. Такую статистику дал АВ "Лаборатории Касперского"

Заказать DDOS Онлайн

Усулуга DdoS Атак