Security Lab

DOS

1639
DOS
У этой аббревиатуры есть несколько значений:

• DoS («Denial of Service» или «отказ в обслуживании») - это вид кибератаки, при которой злоумышленник пытается перегрузить или вывести из строя компьютерные системы, сервисы или сети, чтобы сделать их недоступными для легитимных пользователей. Это достигается путем отправки огромного количества запросов или данных на целевой сервер или ресурс, что приводит к перегрузке и его недоступности для нормальных запросов.

• DOS (Disk Operating System) - это операционная система для персональных компьютеров, которая была широко распространена в 1980-х и начале 1990-х годов. DOS была разработана для управления операциями с жестким диском и другими устройствами хранения данных, такими как дискеты. DOS работает через командную строку, которая позволяет пользователю вводить команды на языке, понятному компьютеру. С помощью команд можно запускать приложения, перемещаться по файловой системе, создавать и удалять файлы, форматировать диски и многое другое.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Loop DoS: бесконечные циклы на службе киберпреступников

Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.

ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

Бесплатный антивирус стал ещё удобнее и безопаснее.

Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Sys:All – захват кластера Kubernetes через аккаунт Google

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер.

Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

Уязвимость позволяет запустить цепочку эксплоитов.

Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода

Клиенты лишены защиты из-за ошибок в продуктах SonicWall.

CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.

Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.

Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом

Microsoft рассказывает, какие могут быть последствия и как от них защититься.

Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD

В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.

PolarDNS: новый бесплатный DNS-сервер для исследования уязвимостей и пентеста

Будет ли инструмент играть на стороне хакеров?

Новая прошивка Flipper Zero раскрывает недостатки Bluetooth в смартфонах

Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом.

Капкан 21 века: недостатки 5G могут парализовать критически важные отрасли

Что такое 5G - технологический прогресс или вестник киберапокалипсиса?

Популярный усилитель Wi-Fi от D-Link позволяет взломать все подключённые устройства

Уязвимость открывает root-доступ к устройству и дорогу по всей сети.

Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов?

Что такое ботнет?

Ботнет — это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин. Слово ботнет образовано от слов robot (робот) и network (сеть). Ботнеты могут использоваться для различных целей, таких как рассылка спама, атаки на отказ в обслуживании (DoS и DDoS), кража данных, шифрование файлов и вымогательство и т.д.

Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.

Уязвимость в SLP-протоколе позволяет увеличить мощность DoS-атак в 2200 раз

Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке

Причём здесь Aliexpress и Telegram-каналы о криптовалюте?

Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах

В том числе 3 нулевых дня, которые активно использовались киберпреступниками.

Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.

2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.

3 уязвимости в системах автоматизации ставят под угрозу глобальную цепочку поставок

Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.

3 опасных уязвимости в продуктах Omron открывают доступ к производству

Атаки на АСУ ТП получили развитие и требуют повышенного внимания.

Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений

Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

Исследователи рассказали о новых уязвимостях журнала событий Windows

Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».

ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной

Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.

Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений

А также критические и активно используемые ошибки

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».

Positive Technologies помогла устранить DoS-уязвимость в контроллере доставки приложений F5 BIG-IP

Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

В OpenSSL обнаружена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.

Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Одна из уязвимостей может использоваться для удаленного выполнения кода.

В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.

Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.

В маршрутизаторах NETGEAR N300 исправлены DoS-уязвимости

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

Тысячи необновленных серверов Squid уязвимы к DoS-атакам

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7.

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.

В ПО для просмотра PDF-файлов обнаружена уязвимость 6-летней давности

Проблема приводит к зависанию программы и дальнейшему отказу в обслуживании.

Эксперты обнаружили вторую DoS-уязвимость в Android

Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop.

Вызвать отказ в обслуживании Android-устройства можно через WiFi-Direct

В операционной системе от Google обнаружена уязвимость, позволяющая удаленно осуществить DoS-атаку.

В Revive Adserver устранили две уязвимости

Бреши позволяют удаленному атакующему спровоцировать зависание рекламной службы и осуществить XSS-атаку.

Trihedral устранила уязвимость в своем программном обеспечении для SCADA систем

Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.

В OpenVPN устранена уязвимость, позволяющая совершать DoS-атаки

Исправление безопасности необходимо установить исключительно VPN-провайдерам.

Критическая уязвимость в Google позволяет получить доступ к рабочим серверам сервиса

Эксплуатация бреши также позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам.

Эксперт продемонстрировал удаленный DoS в Android

Уязвимость присутствует в Android 4.3, в версии 4.4 она уже исправлена.

Уязвимость в Snapchat позволяет провести DoS-атаку на iOS и Android

Вместо выпуска исправления разработчики заблокировали учетные записи, использовавшиеся для поиска бреши.

Обнаруженная в ISC BIND брешь позволяет осуществить DoS-атаку

Разработчики рекомендуют незамедлительно установить обновление, устраняющее данную уязвимость.

DoS атака на крупные игровые сайты стала возможной благодаря NTP протоколу

По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.

В «Антивирусе Касперского» обнаружена уязвимость отказа в обслуживании

Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-трафик.

Кибератаки на СМИ являются простым и дешевым инструментом цензуры

По словам экспертов Комитета защиты журналистов, за последние несколько лет число кибератак, совершенных на СМИ, заметно возросло.

Страница Саакашвили в Facebook подверглась хакерской атаке

Неизвестные хакеры осуществили DoS атаку на страницу президента Грузии Михаила Саакашвили.

DoS-атака на сегмент Ethernet

Microsoft выпустила утилиту для борьбы с DoS-атаками

Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками.

Новая волна уязвимостей в реализации протокола TCP/IP

На конференции T2`08 исследователи продемонстрируют новые векторы атак на Windows, BSD и Linux.

"Проект Титан" помешает русским хакерам вырубить Интернет

VeriSign в настоящее время модернизирует свою инфраструктуру по схеме, названной "проект Титан". Проект включает увеличение пропускной способности, но также и более тщательный мониторинг системы.

Киберпреступники уже две недели атакуют антифишинговые сайты

Злоумышленники попытались парализовать работу службы CastleCops.com, которая рассылает информацию об обнаруженных фишинговых сайтах в 50 силовых ведомств в разных странах мира.

Новый метод DDoS-атак с использованием P2P-сетей

Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса.

В Германии ужесточили наказание за компьютерные преступления

Теперь за хакерство можно получить до 10 лет тюрьмы.

Клиенты банка Америки уязвимы для хакеров

В системе онлайн-авторизации Sitekey, используемой Банком Америки обнаружена серьезная уязвимость.

Современные фотоаппараты уязвимы для хакерских атак

Помимо передачи фотографий "по воздуху", Nikon Coolpix P1 способствует тому, что компьютер становится уязвимым для всевозможных атак (в том числе DoS), а также дает возможность просматривать контент флеш-карты фотоаппарата.