Что послужило причиной инцидента, и как местные специалисты справились с восстановлением доступа.
Как счёт на 9,5 млн помог обратить внимание на ценообразование хостинг-платформ.
Кто стоит за новой вредоносной кампанией и какие цели преследует?
Хакеры используют все более изощренные методы атак, которые могут привести к серьезным последствиям для бизнеса и государства.
К суду представлен администратор сервиса, который дестабилизировал образовательную сеть.
Российский IP-адрес теперь не гарантия безопасности.
Как перевод влияет на восприятие новостей в интернете?
Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.
История с Volt Typhoon вынуждает правительство укреплять кибербезопасность любыми способами.
Регулярный отчёт Gcore Radar раскрывает последние тенденции в сфере распределённых атак.
Число инфицированных устройств растёт с каждым днём. Как обезопасить себя?
Неожиданный ход группировки LockBit вызвал активные споры в сети.
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
Ликвидация Hive, изъятие систем ALPHV и другие победы полиции над злом в прошедшем году.
AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах.
Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства.
Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность.
Как преступники помогают менее опытным коллегам воплотить свои планы в жизнь.
Традиционные методы борьбы с DDoS-атаками скоро могут оказаться неэффективными.
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
MySQL не готов к новому боту для DDoS-атак.
Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета.
Стоит ли нам ожидать масштабных отключений устройств?
Причём тут Citrix и выборы президента США?
Хакеры 2 дня проводили стресс-тест систем компании.
Новый отчёт компании показывает тенденции атак в 2023 году и рекордное время нападения.
Исследователи ESET раскрыли секретное оружие против вредоносного ПО.
Безвредный PDF может захватить контроль над вашими данными.
DDoS-атака из-за рубежа вызвала массовые сбои в работе интернета региона.
Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.
Медицина страны изолируется до лучших времён.
Вредоносный код проникает всё глубже, обходя стандартные меры защиты.
Microsoft провела работу над ошибками в своих системах.
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Как глобальные события способны повлиять на скорость вашего Интернета?
Метод атаки может сделать системы защиты компании менее эффективными.
«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей.
История про то, когда экономия приводит к компромиссам в безопасности.
Ботнет — это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин. Слово ботнет образовано от слов robot (робот) и network (сеть). Ботнеты могут использоваться для различных целей, таких как рассылка спама, атаки на отказ в обслуживании (DoS и DDoS), кража данных, шифрование файлов и вымогательство и т.д.
Обновленная версия KmsdBot или ваш умный тостер – кто окажется сообразительнее?
Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей.
Поздравляем, macOS, вас успешно атаковали... снова.
Что если игровые противники превратятся в реальных врагов благодаря слитым IP?
Почему мы избавляемся от техники неправильно и как себя обезопасить?
Из-за кибератаки ожидаются большие очереди в аэропортах и много лишней бумаги.
А что произошло дальше, мы с вами сейчас и узнаем...
О возможных последствиях говорить ещё слишком рано, ведётся расследование.
Хакерам ничего не стоит добавить уязвимые устройства в свой ботнет и использовать в масштабных DDoS-кампаниях.
Кто стоит за инцидентом?
Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.
Грозные хактивисты с религиозными мотивами решили отучить любителей фанатских рассказов от их любимого чтива.
Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.
Порту Нагоя грозят огромные финансовые потери из-за простоев в отгрузке контейнеров.
Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.
Официальные представители утверждают, что никакого взлома не было, но кто же говорит правду?
Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе?
Банк России сообщил о 2,7 млн операций без согласия клиента, из которых 252,1 тыс. оказались успешными для злоумышленников.
Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.
Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах.
Приложение автоматически превращает смартфон в инструмент для DDoS-атак.
Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.
Миллионы пользователей остались без доступа к облачным сервисам.
В ходе обысков раскрылся заработок злоумышленников и активность пользователей сервиса.
Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin.
Ведомство представило план повышения безопасности российской IT-инфраструктуры.
В ходе расследования даже агенты ФБР приняли на себя роль киберпреступников.
Хакеры выдают себя за известные группировки и дают пустые обещания.
Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста?
По словам США, атака помогла России «проводить манёвры» во время конфликта.
Хочешь поймать преступника – думай, как преступник.
Пострадали также госучреждения и частные предприятия Австралии.
Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам
Основная цель хактивистов – больницы и организации здравоохранения.
Инфраструктура сервиса уже более полугода подвергается атакам со стороны неизвестных злоумышленников.
Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.
Список поможет организациям выстроить надёжную защиту от киберпреступников.
О факте кибератаки представители группировки сообщили в своём Telegram-канале.
Эксперты связывают DDoS-сервис с Россией.
После серий атак на больницы и госучреждения западные страны задумались об усилении кибербезопасности.
Хакеры массово атакуют устройства интернета вещей.
Ранее Avast заявила о низкой эффективности DDoS атак группировки.
С появлением искусственного интеллекта киберпространство разделилось на "до" и "после".
Апгрейд получили и DDoS-возможности ботнета.
После DDoS-атаки машина жертвы добавляется в ботнет.
Рука правосудия настигла администраторов booter-сервисов в реальности, шестерым подозреваемым предъявлены обвинения.
DDoS-атак, организуемых хактивистами, сегодня необычно много в киберсреде, и попасть «под раздачу» может любой – и крупный бизнес, и небольшое СМИ. Хактивисты невероятно активны последние полгода, и причина очевидна: общество сильно возбуждено ввиду происходящих во всем мире общественно-политических событий.
Как выяснилось, связь ботнета с операторами можно оборвать одной некорректной командой.
После провокационных заявлений в адрес России Европарламент стал жертвой кибертерроризма.
А также осуществляет майнинг и DDoS-атаки.
Об этом стало известно из официального сообщения ФБР.
Ботнет Fodcha теперь доставляет жертве записку о выкупе непосредственно в DDoS-пакетах.
Кроме рынка в дарквебе у злоумышленника огромный “послужной список”.
Проект запущен русскоязычной группировкой NoName057(16).
Компания Cloudflare описала подробности атаки.
Цифровая эра привела к тому, что между странами развязывается настоящая кибервойна.
Украинские хактивисты провели масштабную DDoS-атаку на платежную систему МИР.
Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.
Атакующий будет атаковать каждый новый сервер группы.
Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.
После начала СВО многие киберпреступники защищали интересы сторон, однако, их усилия оказались незначительны.
Уязвимость позволяет шпионить за всем миром.
46 млн. запросов в секунду больше часа атаковали клиента Google Cloud Armor.
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.
Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.
Количество кибератак на страны Евросоюза резко увеличилось
Cloudflare предотвратила крупнейшую DDoS-атаку в истории
Со вчерашнего дня начались массированные DDоS-атаки на систему аккредитации Петербургского международного экономического форума
Сайт хактивистов disBalancer распространял приложение Liberator, которым пользовались обычные пользователи для DDoS-атак на российские сайты.
США провела международную операцию по пресечению преступной деятельности
хакеры ищут альтернативные каналы организации DDoS-атак
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
На проблемы при переводах денег пожаловались клиенты Сбера, ВТБ, Тинькофф Банка и Промсвязьбанка.
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования
официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
зарубежными хакерскими группировками ведется подготовка и осуществляются масштабные компьютерные атаки на информационную инфраструктуру
решение принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций
Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей
Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость в драйвере устройств Mitel.
Компания сохраняет свое присутствие в России, но приостанавливает продажи и сотрудничество с властью.
Некоторые операции проходят медленнее или требуют повторения
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Взломанные сайты хакеры используют для призыва к беспорядкам.
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.
По ее мнению, американские спецслужбы контролируют ситуацию
На пике мощность атаки достигала 3,47 Тбит/с.
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DDoS-атаки.
Неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.
Атакованы развлекательный сектор, онлайн-ретейл, издательские дома и финтех.
Мощность кибератаки достигла почти 2 Тбит/с.
Атака длилась более 10 минут с кратковременными всплесками трафика, достигающими пиковой мощности в 2,4 Тбит/с.
ВТБ в сентябре зафиксировал свыше 80 DDоS-атак, пиковая мощность которых достигала 350 Гбит/с.
Атаки начались 16 сентября, после того как на GitHub был опубликован PoC-код для уязвимости.
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.
Операторы заказных DDoS стали использовать серверы STUN для усиления своих атак.
Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.
Атака затронула финансируемого государством интернет-провайдера Belnet, чьими услугами пользуются правительственные организации, в том числе парламент.
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.
REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.
В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения.
Люди, сами предлагающие свои услуги киберпреступникам, подвергают большой опасности всех нас.
DDoS-атаки с использованием DTLS могут достигать коэффициента усиления 35.
Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.
Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.
Злоумышленники используют в атаках медиасерверы на базе Plex.
В текущей атаке не используются какие-либо уязвимости в программных продуктах, известные Citrix.
Заметный всплеск активности преступников произошел во время введения карантинных мер из-за пандемии коронавирсной инфекции.
По словам хакеров, утечка является ответом на попытки милиции сдержать антиправительственные акции протеста.
Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.
Отдельно Интерпол указывает на возросший объем ложной и непроверенной информации
Устройство может продолжать работать, будучи зараженным и сразу несколькими вирусами, выполняя задачи разных группировок хакеров одновременно
В Kaspersky DDoS Protection сообщили, что в сентябре 2019 года 60% хакерских атак были направлены на образовательные ресурсы.
Преступники использовали ботнеты для проведения сотен тысяч DDoS-атак по всему миру.
В пике количество пакетов достигало 110 млн в секунду, а сама атака продолжалась 4 часа.
Группа успешно атаковала крупные фондовые биржи в Нью-Йорке, Лондоне, Турции, Греции, на Филиппинах и в Панаме.
HTTP-флуд мощностью в 8,7Гб/с поразил сайт китайской лотереи.
Проблема по-прежнему остается неисправленной.
На момент написания новости домены nissan.co.jp и nissan-global.com оставались недоступными.
Правоохранительные органы европейских стран арестовали участников DD4BC.
New World Hacking протестировали свои возможности на компании BBC и Дональде Трампе.
Хакеров возмущает неспособность или нежелание многомиллионных компаний обеспечить надлежащую защиту продуктов.
На прошлых выходных проект «Роскомсвобода», «Двач», а также Rutracker.org, Torrentino.net и New-rutor.org стали жертвами DDoS-атак.
Сайт Национального агентства по борьбе с преступностью Великобритании подвергся DDoS-атаке.
Сравнительно недорогой Lizard Stresser позволяет вывести сайт из строя на восемь часов.
По данным администраторов сервиса, это уже второе нападение за неделю.
Новая методика нападения позволила злоумышленникам генерировать 12 Гбит мусорного трафика в секунду.
Масштабы кибератаки не настолько серьезны, как описывают некоторые СМИ.
Исследователи безопасности фиксируют существенный рост количества нападений на государственный и финансовый сектор.
Ботнет использовался различными группировками, в том числе активистами Anonymous и, вероятно, Lizard Squad.
Microsoft, Sony и Nintendo огласили о намерениях сообща бороться с DDoS-атаками на игровые серверы.
Злоумышленники потребовали от игроков делать ретвиты их сообщения в Twitter.
Из сообщения компании следовало, что ресурс собирается транслировать фильм online.
Широкое распространение одного вида DDoS специалисты Qrator Labs связывают с тем, что технологии атаки стали доступны низкоквалифицированным специалистам.
Треть участников проведенного Cloudmark опроса подтвердили утечку конфиденциальной информации их клиентов в результате атак.
Для того чтобы восстановить работоспособность своих сервисов, сотрудники Rackspace заблокировали DNS-серверы, посылающие DDoS-трафик.
По данным правоохранителей, анализ следов DDoS-атаки вывел следователей на подозреваемых из испанских городов Мадрид и Таррагона.
Для того чтобы снизить нагрузку на серверы, Blizzard уменьшила максимальное количество игроков для каждого из них.
Опросив работников 270 американских компаний, эксперты смогли получить представление о последствиях DDoS-атак.
Опубликованные государственным органом текстовые сообщения использовались для реализации техники DNS-отражения.
В первой половине текущего года наибольший объем трафика DDoS-атак был зафиксирован в Индии (26%) и США (17%).
Традиционные многовекторные атаки на серверы и web-сайты снова стали более распространенными.
Половина сети компании Cirrus Communications была недоступна в течение дня.
В первом полугодии 2014 года специалисты зафиксировали большое количество масштабных DDoS-атак, которым тяжело противостоять.