Security Lab

DoS

1639
DoS
Атака типа «отказ в обслуживании» (Denial of Service, DoS)  — это атака, направленная на отключение машины или сети, делая их недоступными для пользователей. При DoS-атаках цель заливается трафиком или получает информацию, которая вызывает сбой в работе.  В обоих случаях DoS-атака лишает легитимных пользователей (т.е. сотрудников, участников или владельцев учетных записей) услуги или ресурса, на которые они рассчитывали.

Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.

2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.

3 уязвимости в системах автоматизации ставят под угрозу глобальную цепочку поставок

Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.

3 опасных уязвимости в продуктах Omron открывают доступ к производству

Атаки на АСУ ТП получили развитие и требуют повышенного внимания.

Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений

Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

Исследователи рассказали о новых уязвимостях журнала событий Windows

Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».

ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной

Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.

Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений

А также критические и активно используемые ошибки

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».

Positive Technologies помогла устранить DoS-уязвимость в контроллере доставки приложений F5 BIG-IP

Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

В OpenSSL обнаружена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.

Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Одна из уязвимостей может использоваться для удаленного выполнения кода.

В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.

Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.

В маршрутизаторах NETGEAR N300 исправлены DoS-уязвимости

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

Тысячи необновленных серверов Squid уязвимы к DoS-атакам

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7.

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.

В ПО для просмотра PDF-файлов обнаружена уязвимость 6-летней давности

Проблема приводит к зависанию программы и дальнейшему отказу в обслуживании.

Эксперты обнаружили вторую DoS-уязвимость в Android

Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop.

Вызвать отказ в обслуживании Android-устройства можно через WiFi-Direct

В операционной системе от Google обнаружена уязвимость, позволяющая удаленно осуществить DoS-атаку.

В Revive Adserver устранили две уязвимости

Бреши позволяют удаленному атакующему спровоцировать зависание рекламной службы и осуществить XSS-атаку.

Trihedral устранила уязвимость в своем программном обеспечении для SCADA систем

Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.

В OpenVPN устранена уязвимость, позволяющая совершать DoS-атаки

Исправление безопасности необходимо установить исключительно VPN-провайдерам.

Критическая уязвимость в Google позволяет получить доступ к рабочим серверам сервиса

Эксплуатация бреши также позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам.

Эксперт продемонстрировал удаленный DoS в Android

Уязвимость присутствует в Android 4.3, в версии 4.4 она уже исправлена.

Уязвимость в Snapchat позволяет провести DoS-атаку на iOS и Android

Вместо выпуска исправления разработчики заблокировали учетные записи, использовавшиеся для поиска бреши.

Обнаруженная в ISC BIND брешь позволяет осуществить DoS-атаку

Разработчики рекомендуют незамедлительно установить обновление, устраняющее данную уязвимость.

DoS атака на крупные игровые сайты стала возможной благодаря NTP протоколу

По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.

В «Антивирусе Касперского» обнаружена уязвимость отказа в обслуживании

Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-трафик.

Кибератаки на СМИ являются простым и дешевым инструментом цензуры

По словам экспертов Комитета защиты журналистов, за последние несколько лет число кибератак, совершенных на СМИ, заметно возросло.

Страница Саакашвили в Facebook подверглась хакерской атаке

Неизвестные хакеры осуществили DoS атаку на страницу президента Грузии Михаила Саакашвили.

DoS-атака на сегмент Ethernet

Microsoft выпустила утилиту для борьбы с DoS-атаками

Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками.

Новая волна уязвимостей в реализации протокола TCP/IP

На конференции T2`08 исследователи продемонстрируют новые векторы атак на Windows, BSD и Linux.

"Проект Титан" помешает русским хакерам вырубить Интернет

VeriSign в настоящее время модернизирует свою инфраструктуру по схеме, названной "проект Титан". Проект включает увеличение пропускной способности, но также и более тщательный мониторинг системы.

Киберпреступники уже две недели атакуют антифишинговые сайты

Злоумышленники попытались парализовать работу службы CastleCops.com, которая рассылает информацию об обнаруженных фишинговых сайтах в 50 силовых ведомств в разных странах мира.

Новый метод DDoS-атак с использованием P2P-сетей

Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса.

В Германии ужесточили наказание за компьютерные преступления

Теперь за хакерство можно получить до 10 лет тюрьмы.

Клиенты банка Америки уязвимы для хакеров

В системе онлайн-авторизации Sitekey, используемой Банком Америки обнаружена серьезная уязвимость.

Современные фотоаппараты уязвимы для хакерских атак

Помимо передачи фотографий "по воздуху", Nikon Coolpix P1 способствует тому, что компьютер становится уязвимым для всевозможных атак (в том числе DoS), а также дает возможность просматривать контент флеш-карты фотоаппарата.