Антон Немкин предупреждает о рисках использования анонимных сетей.
Силовики изучат компьютеры «Сирены -Трэвэл» после сбоев в работе авиакомпаний.
Кибертерроризм - растущая глобальная угроза цифровой эры. В нашем обзоре - что такое кибертерроризм, его история и эволюция, мотивы, методы, реальные примеры атак и их последствия.
Суд продлил арест ученого до 12 мая 2024 года.
Кроме того, предполагается нормативно закрепить использование отечественных алгоритмов криптографии.
MySQL не готов к новому боту для DDoS-атак.
Банк подвергся самой рекордной DDoS-атаке в своей истории.
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
Он получил двухлетний срок и штраф в 500 тысяч рублей за участие в украинской DDoS-атаке.
Приложение автоматически превращает смартфон в инструмент для DDoS-атак.
Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода.
В ходе обысков раскрылся заработок злоумышленников и активность пользователей сервиса.
Большая часть ботов несет вредоносный характер и будет увеличиваться в 2023 году.
Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика.
Сервис уже функционирует, а компания внедряет дополнительные механизмы для защиты от DDoS-атак.
Что же это, наглый плагиат или функциональное ответвление от тех же авторов?
Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.
Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире.
Евгению Котикову также назначили денежный штраф в размере 800 000 руб.
Работающее на Linux сетевое оборудование стало входным каналом для заражения подключенных по Wi-Fi устройств.
Anonymous Sudan, Mysterious Team и Team Insane PK возглавили рейтинг религиозно-мотивированных хакерских объединений.
Из-за сбоев в единой информационной системе затруднены таможенные операции.
Хочешь поймать преступника – думай, как преступник.
Несколько банков столкнулись с временной недоступностью своих сервисов из-за DDoS-атак.
Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний.
Несколько часов растаможка грузов была невозможна.
Эксперты пришли к выводу, что кто-то точно финансирует DDoS-атаки восточноафриканских хакеров.
«Анонимный Судан» мстит за сожжение Корана во время январских протестов в Швеции.
Похоже, кто-то не обновил свой софт вовремя…
Кибератака стала ответом на решение канцлера Германии Олафа Шольца передать вооруженным силам Украины танки Leopard.
Жертвы турецко-сирийского землетрясения чуть не остались без помощи из-за сетевого сбоя.
Старый вредонос возвращается, теперь его можно использовать для DDoS-атак, майнинга и вымогательства.
Список поможет организациям выстроить надёжную защиту от киберпреступников.
О факте кибератаки представители группировки сообщили в своём Telegram-канале.
Эксперты связывают DDoS-сервис с Россией.
После серий атак на больницы и госучреждения западные страны задумались об усилении кибербезопасности.
За кибератакой на медицинский центр университета в голландском городе Гронинген стоит Killnet.
С появлением искусственного интеллекта киберпространство разделилось на "до" и "после".
После DDoS-атаки машина жертвы добавляется в ботнет.
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа.
После провокационных заявлений в адрес России Европарламент стал жертвой кибертерроризма.
Ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.
А особенностью традиционных DDos-атак стал большой рост количества реальных участников.
Крупные взломы форумов в дарквебе спровоцировали массовый переход кибермошенников в мессенджеры.
Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.
Это количество сопоставимо с числом атак за последние 5 лет.
Атаки на сайты злоумышленников начались после слива данных Entrust.
Инцидент произошел за несколько часов до приземления Нэнси Пелоси.
В текущем году DDoS-атаки на игровые площадки происходили в три раза чаще.
Компания Qrator Labs приглашает на бесплатный вебинар, который состоится 26 июля 2022 в 11:00.
Количество кибератак на страны Евросоюза резко увеличилось
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
Китайская компания сообщила о волне атак с помощью DDoS-трояна LOIC с открытым исходным кодом.
Злоумышленники запугивают жертв, выдавая себя за печально известную группировку.
6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории.
В качестве организаторов атаки идентифицирована хакерская группа Killnet и ее филиал «Легион».
В своем телеграм-канале хакеры опубликовали список подвергшихся взломам сайтов с подписью "атака на Италию".
Хакеры c разным уровнем квалификации стали чаще использовать компрометацию учетных записей.
Сбой связан с DDoS атакой на систему ЕГАИС
В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами.
В Службе информации и безопасности отметили, что атаки производятся из-за рубежа
DDoS-атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.
Хотя с пятницы мощность атак начала снижаться, в субботу-воскресенье сайты все еще подвергались DDoS’у.
Количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года.
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ
И подготовил рекомендации по минимизации подобных инцидентов.
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.
VPN-провайдеру Surfshark кажется, что «параноидальных» пользователей слишком мало, поэтому чересчур беспечных надо напугать.
Под инструмент для Disbalanscer.zip замаскирован известный еще с 2019 года инфостилер Phoenix.
В 2021 году общее число DDoS-атак увеличилось на 37%.
Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
РЖД предупредили об ограничении работы сети WI-FI в местах общественного доступа
На данный момент обнаружены свидетельства того, что сбои в работе сервисов широкополосного доступа были вызваны DDos-атакой.
Полиция Великобритании запустила образовательную кампанию с целью убедить детей не участвовать в киберпреступлениях.
Атакованы развлекательный сектор, онлайн-ретейл, издательские дома и финтех.
Злоумышленники использовали DDoS-вымогательство - осуществляли DDoS-атаки и требовали выкуп за их прекращение.
За последние несколько месяцев жертвами DDoS-вымогателей стал целый ряд британских VoIP-провайдеров.
Хотя атаки вымогательского ПО затмили вымогательство с помощью DDoS, преступники по-прежнему пользуются этим методом.
Целями атак становились дома, школы, университеты, органы власти и финансовые учреждения по всему миру.
По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств.
На данный момент неясно, кто стоит за кибератакой и повлекла ли она за собой утечку данных.
Самая крупная в истории рунета DDoS-атака была совершена на серверы «Яндекса» в минувшие выходные.
В первой половине 2021 года более трети зафиксированных DDoS-атак продолжались от 1 до 4 минут.
Хакеры используют взломанные устройства для осуществления DDoS-атак и майнинга криптовалюты Monero.
Цена на полностью управляемую DDoS-атаку составляет $165 в даркнете.
Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.
Мощность DDoS-атаки достигала 2,54 Тб/с – на 0,24 Тб/с больше, чем предыдущий зафиксированный рекорд.
Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке.
Преступники осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить их требования.
злоумышленники в основном атакуют сайт Центризбиркома.
Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.
DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).
Для усиления DDoS-атаки злоумышленники использовали взломанные web-серверы CLDAP.
Сбой в работе затронул не только пользователей, но и других операторов связи, включая Verizon, AT&T и пр.
Обвиняемые смогли заработать более $600 тыс. с помощью сервиса vDOS.
Сети больниц AP-HP удалось успешно отразить кибератаку и предотвратить возможный ущерб.
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
Мужчина попытался осуществить DDoS-атаку на интернет-магазин с целью предложить его владельцам свои услуги безопасника.
Проблема связана с наличием уязвимости в кодовой базе Jenkins.
В некоторых случаях на восстановление связи требовалось порядка семи часов.
Дэвид Букоски заказал пиццу с электронного адреса, на который был зарегистрирован сервис Quantum Stresser.
Игроки Rainbow Six Siege обманным путем добывали себе победу в рейтинговых играх.
Лидер партии Джереми Корбин охарактеризовал атаку как «сложную и масштабную».
На пике атаки осуществлялось около 5 тыс. запросов в секунду, нарушая работу многих web-сайтов в Иране.
Полиция арестовала операторов крупнейшего китайского ботнета.
Ubisoft пригрозила судом сервисам, занимающимся заказными DDoS-атаками, и угрозы подействовали.
От имени Fancy Bear киберпреступники осуществляют DDoS-атаки на компании финансового сектора и требуют выкуп.
Компания разослала письменные предупреждения владельцам сервисов по осуществлению заказных DDoS-атак.
Мощность некоторых атак достигала 350 Гбит/с.
Эксперты представили три типа DDoS-атак, способных ухудшить скорость загрузки Tor и отвернуть пользователей от анонимной сети.
Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты.
Инцидент совпал с массовыми протестами в Гонконге.
Причиной падения мощности стало отключение ФБР крупнейших сервисов по осуществлению заказных DDoS-атак.
Пользователи, зарегистрированные на сайтах оператора сервисов по заказу DDoS-атак, осуществили около 4 млн DDoS-атак против тысяч компаний.
Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов.
В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии.
За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы.
Существенный рост атак наблюдается в банковском секторе и сфере страхования.
В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.
Парасу Джха назначено наказание в виде 6 месяцев домашнего ареста и 2,5 тыс. часов общественных работ.
Chalubo сочетает фрагменты кодов Xor.DDoS и Mirai.
В установочный скрипт был внедрен похищающий пароли вредонос.
В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах.
Участники Apophis Squad усилили DDoS-атаки на сервис после того, как Барт Батлер назвал их клоунами.
Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.
Специалистам удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника.
В ходе операции «Power Off» Европол отключил сервис WebStresser и арестовал его операторов.
Краткий обзор главных событий в сфере ИБ за период с 5 по 11 марта 2018 года.
На этой неделе в интернете были опубликованы сразу два скрипта для осуществления DDoS-атак с использованием memcached.
По мнению экспертов, мощность DDoS-атак с использованием memcached вскоре достигнет 2 ТБ/с.
Краткий обзор главных событий в мире ИБ за период с 26 февраля по 4 марта 2018 года.
Источниками «атаки по словарю» являются порядка 1,9 тыс. узлов IPv6, принадлежащих к более чем 650 сетям.
Атаки «DDoS-for-Bitcoin» получили новый виток в развитии.
Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed.
За последние несколько дней стремительно растет число DDoS-атак, усиленных с помощью memcached UDP.
Скорость атак достигала нескольких сотен гигабит в секунду.
Парень использовал «защищенное подключение», однако полностью сохранить инкогнито ему все равно не удалось.
Операторы бот-сети также предлагают услуги по проведению DDoS-атак по $20 за цель.
Закари Бухта признал себя виновным в руководстве сервисом, предоставлявшим платные услуги по осуществлению DDoS-атак.
Парас Джа, Джозайа Уайт и Дэлтон Нортон совместными усилиями разработали вредоносное ПО Mirai.
Представители Bitfinex сообщили о мощной DDoS-атаке на ресурс.
Если в прошлом квартале DDoS-атакам подвергались цели в 86 странах, то в третьем квартале данный показатель увеличился до 98.
В ходе работ по восстановлению нормальной работы сервиса более 140 тыс. пользователей не смогли войти в свои учетные записи.
В ходе атак была нарушена работа сайтов Конституционного суда Испании и трех министерств.
Сайты с результатами чешских выборов подверглись масштабным DDoS-атакам.
В результате DDoS-атаки произошли сбои в работе систем Шведской транспортной администрации, которые привели к задержкам поездов.
Атаки были осуществлены с территории более 50 стран.
Краткий обзор главных событий в мире ИБ за период с 18 по 24 сентября 2017 года.
Недовольный клиент взломал сервис для DDoS-атак.
Лаборатория Касперского опубликовала данные по DDoS-атакам за второй квартал 2017 года.
Власти Израиля предъявили обвинения двум подросткам.
Под прицел киберпреступников попали банки Южной Кореи.
В течение двух дней сервис был недоступен большинству пользователей в Европе.
Чем больше киберпреступников предлагает услуги по осуществлению DDoS-атак, тем меньше средняя мощность самих атак.
В 2017 году вдвое возросло число атак, мощность которых составляла по крайней мере 50 Гб/с.
С 2013 года сервис использовался для осуществления 1,7 млн атак и принес своему создателю более £400 тыс.
Юный британец заработал на DDoS-атаках порядка £400 тыс. до того, как ему исполнилось 18 лет.
Наблюдаемые атаки обладали внушительной мощностью при использовании сравнительно малого числа скомпрометированных устройств.
Сбой на сайте для регистрации голосующих по вопросу выхода Великобритании из ЕС мог произойти в результате DDoS-атаки.
Участники #OpIsrael стали жертвами шпионского ПО, встроенного в инструмент для осуществления DDoS-атак.
Киберпреступники модифицировали Mirai для более эффективных атак на уровне приложений.
В настоящее время два израильских подростка могут спокойно покинуть страну.
Некоторые сервисы по осуществлению DDoS-атак предлагают своим заказчикам программы лояльности.
Хакер осуществил серию DDoS-атак на госучреждения и объекты критической инфраструктуры Австрии.
В сентябре 2016 авторы вредоносного ПО Necurs добавили в него две новые функции.
Эрик Тэйлор состоял в хакерской группировке UGNazi, боровшейся против антипиратского законодательства.
По мнению экспертов, в 2017 году IoT-ботнеты будут одной из главных угроз в киберпространстве.
62% организаций полагаются на встроенные аппаратные средства защиты, бесполезные в случае масштабных DDoS-атак.
Краткий обзор главных событий в мире ИБ за период с 23 по 29 января 2017 года.
DDoS-атаки на брокерские компании Гонконга на короткое время вызвали сбои в работе их сервисов.
Масштабная DDoS-атака началась в среду, 25 января.
Ежегодно средняя мощность DDoS-атак увеличивается на 23% и к концу текущего года может достигнуть 1,2 Тб/с.
История началась в 2014 году с появления группировки «интернет-хулиганов» lelddos.
По мнению активиста, наводнение правительственного сайта трафиком равносильно маршу протеста.
Новый ботнет Leet использовался в DDoS-атаке на инфраструктуру компании Imperva Incapsula.
Наиболее крупные DDoS-атаки пришлись на декабрь нынешнего года.
Атака на российские банки осенью 2016 года была осуществлена с помощью ботнета из IoT-устройств.
В числе пострадавших оказались ресурсы Минобороны и Совета национальной безопасности Таиланда.
В рамках международной операции правоохранители арестовали десятки клиентов сервисов по осуществлению DDoS-атак.
Краткий обзор главных событий в мире ИБ за период с 5 по 11 декабря 2016 года.
Источником атаки предположительно мог стать ботнет Mirai.
Неизвестные осуществили DDoS-атаку на ресурсы группы ВТБ.
Пиковая мощность DDoS-атак составляет 400 Гб/с и выше.
Использование шифрования помогает киберпреступникам обойти большинство защитных решений.
Краткий обзор инцидентов безопасности за период с 21 по 27 ноября 2016 года.
Два хакера арендовали ботсеть и теперь предлагают свои услуги по осуществлению DDoS-атак на заказ.
По словам зампреда правительства банка, США не является источником атак.
Свен Олаф Кампхейс был признан виновным в осуществлении DDoS-атаки на компанию Spamhaus в 2013 году.
С 11 по 14 ноября 2016 года киберпреступники неоднократно атаковали web-сайты «Росбанка» и «Росэксимбанка».
Краткий обзор главных событий в мире ИБ за период с 7 по 13 ноября 2016 года.
Сайт «Сбербанк онлайн» подвергся мощной DDoS-атаке.