🕵️‍♂️ Смертельный удар по Destiny 2: DDoS-атака вывела игру из строя

✅ На протяжении недели Destiny 2 страдает от DDoS-атак, которые подтверждены компанией Bungie и делают игру практически недоступной для игроков.

✅ Bungie пока не смогла справиться с атаками и не сообщила сроков устранения проблемы, что вызвало недовольство и отток игрового сообщества.

✅ Причина и виновник атаки остаются неизвестными, а Bungie подала иски против всех, кто наносил ущерб их игре и сообществу различными способами.

#Destiny2 #DDoS #Bungie #Steamcharts

@CyberStrikeNews

Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика

➖ AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.

➖ Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.

➖ Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.

#DDoS #HTTP2 #RapidReset @SecLabNews

Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert

Молодые американцы создали разрушительный ботнет Mirai

👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак.

👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак.

👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории.

#ботнет #DDoS #IoT #кибербезопасность

@CyberStrikeNews

Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ

📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро.

💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung.

💸Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. Фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.

#DDoS #зубнаящетка #фейк @SecLabNews

Telegram становится плацдармом для DDoS-атак на Европу

📈 В первой половине 2024 года Европа столкнулась с беспрецедентным ростом DDoS-атак. Исследование FalconFeeds.io выявило 3 529 инцидентов, что составляет 60% от всех зафиксированных кибератак.

👀 Ключевую роль в распространении атак играет сервис DDoS-as-a-Service через Telegram. На платформе действует более 140 каналов и групп, предлагающих услуги по организации DDoS-атак, 80% из которых активно функционируют.

💰 Стоимость DDoS-атак варьируется от $10 в месяц за простые до тысяч долларов за сложные и продолжительные. Злоумышленники рекламируют различные инструменты, способные атаковать сотни IP-адресов одновременно и обходить защиту.

#DDoS #Европа #Telegram

@SecLabNews

Тайное оружие в спутниковых ресиверах: дело на $43,5 млн

🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.

💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.

🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.

#кибербезопасность #DDos #киберпреступность #расследование

@SecLabNews

PowerOFF: международный удар по рынку DDoS-атак

🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.

⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.

⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.

#ddos #кибербезопасность #PowerOFF

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🤖 Ты пришёл за контентом — получи коматоз

Каждый день по блогам и сайтам ползут миллионы сканеров. Одни собирают данные для поисковиков, другие выискивают уязвимости. Один блогер решил: нечего с ними церемониться. Его сервер встречает незваных гостей вежливо — кодом 200 OK — а затем подсовывает им архив, который превращает их оперативку в болото.

Zip-бомба — это утончённый акт кибер-мести. 1 мегабайт на входе, 1 гигабайт на выходе — и бот тонет в попытке распаковать свою ошибку. Для прожорливых сканеров заготовлены архивы посерьёзнее. Так сервер превращается в охотника, а не добычу.

Этот приём может стать новой нормой в защите микросервисов и домашних серверов: автономные ловушки, не требующие модерации и оперативного вмешательства. Да, они не абсолютны, но в борьбе с цифровыми паразитами даже временная передышка — уже победа.

#zipбомба, #самозащита, #ddos @SecLabNews

🇷🇺Минюст: DDoS — в Уголовный кодекс, счета — на замок, крипта — в конфискат

Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно.

Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем.

И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше».

#ddos #финмониторинг #криптовалюта

@SecLabNews

🔴 Ботнет-гигант: 4,6 млн устройств атаковали российский госресурс

Curator зафиксировала беспрецедентную по масштабам DDoS-атаку — в ней участвовали 4,6 миллиона IP-адресов. Целью стала организация из сегмента «Государственные ресурсы». Это в 20 раз больше, чем у крупнейшего ботнета прошлого года, и в 30 раз — чем в 2023-м.

Механизм разворачивался поэтапно: сначала в бой пошли 2 миллиона устройств, затем ещё 1,5, и, наконец, в финале — весь пул. Состав «ударной группы» интернациональный: больше всего устройств — из Бразилии, США и Вьетнама; также отличились Индия и Аргентина.

Если раньше 200 тысяч зомби-устройств казались проблемой, то теперь планка взлетела до миллионов. И пока одни строят оборону, другие уже тренируют своих ботов на живых целях. Кто не успел — тот будет лежать.

#DDoS #ботнет #инфраструктура

@SecLabNews