Блог о том как выявить атаку, защититься от ddos услуги хакеров.

Услуги ддос атак, бесплатный тест.

Новости

Представители компании Trend Micro поделились информацией о самых эксплуатируемых брешах уходящего года. По словам сотрудников фирмы, чаще всего киберпреступники пользовались уязвимостью браузера Internet Explorer, уязвимостями в Adobe Flash Player и браузерном плагине Silverlight. Во многих случаях эксплуатация брешей стала возможна из-за того, что владельцы софта не спешили выпускать обновления. В 2014 году самыми свежими были проблемы с Adobe Flash Player. В случае с Silverlight и Internet Explorer, бреши были обнаружены ещё в 2013. Примечательно, что в списке Trend Micro нет ошибок в Java. Они больше не представляют интерес для взломщиков. В компании Trend Micro установили уязвимость Internet Explorer, которая на данный момент присутствует во всех уязвимостях. Речь идёт о бреши CVE-2014-2551 в 6-10 версиях браузера. С её помощью хакеры могут дистанционно выполнять команды на зараженном устройстве. Для этого используется вебсайт, который активирует доступ к удалённому объекту. Данная уязвимость применяется в Angler, Fiesta, FlashPack, Magnitude, Nuclear, RIG, Styx и Sweet Orange Две бреши Adobe Flash Player (CVE-2014-0515 и CVE-2014-0569) добавлены в шесть из восьми вредоносных программ, которые проанализировали специалисты. Они угрожают пользователям OS X и Windows. С их помощью хакеры могут удаленно выполнять команды на компьютерах. Ошибка Silverlight присутствует в пяти эксплоит-китах. Специалисты Trend Micro также отметили, что злоумышленники улучшили свои инструменты для получения максимальных результатов. Софт научили определять платформу браузера, а также установленные плагины. Список не только показал эксплойты и программы, которые киберпреступники используют в атаках, но и указал на важность своевременного обновления ПО. Эксперты компании советуют скачивать обновления, как только они появляются в Сети.

В Сети обнаружен банковская троянская программа, которая пытается украсть данные южных корейцев. Для этого программное обеспечение получает доступ к комментариям определённых публикаций на платформе Pinterest, которые приводят пользователей на поддельные фишинговые вебсайты. Инструкции для таких действий обычно рассылаются через командные серверы, однако в этом случае вредоносная программа собирает информацию в комментариях, которые опубликованы на платформе Pinterest. В фирме Trend Micro выяснили, что это банковский троян TSPY_BANKER.YYSI, который заражает жертву через эксплоит-кит. Его распространяют с помощью iframe-тэга, который устанавливают во взломанный реальный веб-сайт. Затем пользователя перенаправляют на ещё одну страницу, где находится хакерский инструмент. «Как только программа попадает на систему, пользователи, зашедшие на определённые банковские сайты через Internet Explorer, автоматически попадают на вредоносную страницу. Здесь их просят поделиться своими банковскими данными», – заявил эксперт компании Джозеф Чен (Joseph Chen). Специалист подчеркнул, что нападение можно провести, только если жертва пользуется браузером Internet Explorer для онлайновых банковских операций. Хакеры заинтересованы в данных клиентов таких банков, как Industrial Bank of Korea, Kookmin Bank, Nonghyup Bank и Shinhan Bank. Исследователи обнаружили, что злоумышленники используют Sweet Orange в качестве троянского коня. Для проведения атаки эксплуатируется уязвимость Internet Explorer (CVE-2013-2551), массово представленная в этом браузере. Вместе с тем, ещё ода брешь (CVE-2014-6332) в эксплоит-ките Gongda используется в самом свежем нападении, которое засекли исследователи. Все три щели залатали. Первую в мае 2013, вторую – в сентябре 2014, а третью – в ноябре этого года. Специалисты считают, что хакеры могут эксплуатировать данные уязвимости исключительно из-за пользователей, которые не желают обновлять программу

Представители Северной Кореи предложили послать совместный запрос с США по поводу взлома систем кинокомпании Sony Pictures. При этом чиновники отрицают участие азиатского государства в преступлении, в результате которого в Сеть попали многие внутренние документы Sony, включая копии ранее не выпущенных фильмов. Министерство иностранных дел Северной Кореи обвинило власти США в распространении безосновательных голословных утверждений. Представитель США не прокомментировал идею Пхеньяна и настоял на том, что государство должно признать вину в атаке на компанию. Нападение связано с выпуском комедии «Интервью» (The Interview), которая повествовала о подготовке убийства северокорейского лидера Ким Чен Ына. Показ фильма должен был начаться на католическое Рождество. Вместе с тем, после анонимных угроз, которые получил ряд кинотеатров, представители Sony сказали, что планируют выпустить ленту на другой платформе. ФБР обвинила правительство Северной Кореи во взломе 19 декабря. В результате атаки в Сеть просочились подробности сюжета ленты и личные электронные письма. Представители США поддержали версию ФБР 21 декабря. Они уверены в том, что правительство КНДР ответственно за нападение. По словам чиновников, если бы северокорейские власти хотели помочь, они бы признались в организации атаки и выплатили Sony компенсацию за содеянное. За день до этого министерство иностранных дел КНДР заявило седлающее: «Пока США распространяет беспочвенные обвинения, мы предлагаем провести совместное расследование инцидента. Мы можем доказать непричастность нашей страны в содеянном без пыток, которыми пользуется ЦРУ». В сообщении также шла речь о тяжёлых последствиях, с которыми столкнуться американцы, если откажутся от сотрудничества. Пока не известно, что северокорейцы имели в виду.

В воскресенье в список блокировки Google попало около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru, пишет opennet.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения эксплоита для плагинов Slider Revolution и Showbiz Pro, в которых в сентябре были найдены критические уязвимости.

В ответ на произведённый полицией Швеции арест серверов The Pirate Bay группа неизвестных хакеров взломала электронные почтовые ящики сотрудников правительства страны. Как сообщает английский сайт RT, взломщики также объявили о предстоящей хакерской атаке на учётные записи пользователей в правительствах таких стран, как Израиль, Индия, Бразилия, Аргентина и Мексика. Кроме того, хакеры оставили сообщение, которое завершает список опубликованных логинов и паролей к почтовым ящикам госслужащих, — «Внимание: Весёлого Рождества и счастливого Нового года всем вам! Пока!». По сообщениям местных СМИ, это уже не первое нападение компьютерных хулиганов на шведов после инцидента с The Pirate Bay, 13 декабря была совершена атака на интернет-гиганта Telia, в результате которой пострадали не только онлайн-сервисы компании, но и пользователи этого провайдера, russian.rt.com. «Эти атаки не приходят из ниоткуда. Такую ответную реакцию спровоцировали рейды против The Pirate Bay,» — рассказал RT главный научный сотрудник Лаборатории Касперского Дэвид Якоби. Ранее 9 декабря The Pirate Bay и ряд других торрент-сайтов временно исчезли из интернета. Сайты этих торрент-трекеров были обрушены шведской полицией, устроившей рейд, в результате чего были захвачены серверы, компьютеры и оборудование ранее неуловимых интернет-пиратов. Однако, позже в этот же день The Pirate Bay снова появились в сети интернет, но уже сменив адрес доменного имени на .cr (Коста-Рика). Напомним, 31 октября 2014 года суд Дании приговорил соучредителя всемирно известного торрент-хостинга The Pirate Bay Готфрида Свартхольма Варга к 3,5 годам тюремного заключения за киберпреступления и нелегальное скачивание контента из сети. В ходе судебного заседания сторона обвинения назвала дело Варга «крупнейшим делом о киберпреступлениях на сегодняшний день», пишет издание The Hollywood Reporter. В частности, соучредителю The Pirate Bay вменяли взлом компьютеров американской компании Computer Sciences Corporation.

Заказать DDOS Онлайн

Усулуга DdoS Атак