SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Согласно отчету Microsoft, Медицинские организации США подвергаются все большему риску атак со стороны кибербанды KillNet, которые используют DDoS-скрипты и краудсорсинг.

Исследователи Microsoft Azure заметили увеличение числа атак с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале. CISA признает DDoS-атаки приоритетной проблемой и работает с IT-компаниями, чтобы предоставить бесплатные ресурсы для защиты организаций.

#интернетбезопасность #здравоохранение #DDoS #KillNet #CISA @SecLabNews
Вы знали, что ФБР тестирует работу бутер-сервисов, запуская DDoS-атаки на свои же компьютеры? Это часть операции PowerOFF, которая нацеливается на изъятие доменов DDoS-for-hire - платформ, которые позволяют любому желающему атаковать любой сайт за небольшую плату.

США объявили о захвате 13 таких доменов на этой неделе.

#DDoS #PowerOFF #Cybersecurity @SecLabNews
👁Айтишник в Ростове получил 3 года лишения свободы за DDoS атаки

В Ростове IT-специалист Евгений Котиков был признан виновным в организации DDoS-атак на объекты КИИ Российской федерации. Фигурант дела приговорён к лишению свободы сроком на три года с отбыванием наказания в колонии-поселении​ и штрафом в размере 800 000 рублей.

Это первый известный случай в судебной практике, когда за организацию DDoS атак был назначен реальный срок лишения свободы.

#Ростов #DDoS #кибербезопасность #Россия @SecLabNews
Интернет-тролль создал масштабный ботнет «Dark Frost» и направил его на геймерское сообщество

Любите тихим уютным вечером расслабиться за любимой онлайн-игрой? Что ж, у нас для вас плохие новости. Впечатления о вашей игровой сессии могут быть безнадёжно испорчены из-за обычного интернет-тролля, который шутки ради периодически «роняет» сервера популярных игр.

Специалисты компании Akamai давно наблюдают за активностью ботнета, поразившего уже сотни устройств. И что же особенного в этом ботнете, подумаете вы? Да то, что вышеупомянутый интернет-тролль сам создал его, сам полностью управляет им, берёт заказы на DDoS-атаки мощностью до 629.28 Гбит/с у всех желающих, да ещё и стримить это в прямом эфире не стесняется.

Даже один такой интернет-хулиган без большого технического опыта представляет из себя весьма серьёзную угрозу, когда наберёт достаточное количество устройств в свою вредоносную сеть. Вот вам и век технологий...

#DarkFrost #CyberSecurity #Botnet #DDoS @SecLabNews
CISA предупреждает о разрушительных DDoS атаках со стороны русскоязычных хакеров

Пророссийская хакерская группировка Anonymous Sudan наносит удар за ударом. После атаки на сайт министерства финансов США, хакеры атаковали платежную платформу Stripe, которая обслуживает миллионы бизнесов по всему миру.

Агентство предупреждает - атаки могут привести к значительным потерям для организаций, не только в виде времени и денег, но и репутационных убытков, особенно когда их ресурсы и услуги оказываются недоступными.

CISA призывает к повышению бдительности и защите сетей.

#CISA #DDoS #Russia @SecLabNews
🕵️‍♂️ Смертельный удар по Destiny 2: DDoS-атака вывела игру из строя

На протяжении недели Destiny 2 страдает от DDoS-атак, которые подтверждены компанией Bungie и делают игру практически недоступной для игроков.

Bungie пока не смогла справиться с атаками и не сообщила сроков устранения проблемы, что вызвало недовольство и отток игрового сообщества.

Причина и виновник атаки остаются неизвестными, а Bungie подала иски против всех, кто наносил ущерб их игре и сообществу различными способами.

#Destiny2 #DDoS #Bungie #Steamcharts

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика

AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.

Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.

Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.

#DDoS #HTTP2 #RapidReset @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
398 миллионов запросов в секунду: анализ атаки Rapid Reset на сервисы Google

🔹Ряд сервисов Google и клиентов Cloud недавно подверглись новой DDoS-атаке на основе HTTP/2, пик которой пришелся на август.

🔹Атаки были значительно масштабнее, чем любые ранее зарегистрированные DDoS-атаки на уровне приложений (Layer 7 согласно уровням модели OSI), причем самая крупная атака превысила 398 миллионов запросов в секунду .

🔹В нашей статье мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.

#Google #DDos #RapidReset @SecLabNews
Молодые американцы создали разрушительный ботнет Mirai

👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак.

👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак.

👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории.

#ботнет #DDoS #IoT #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ

📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро.

💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung.

💸Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. Фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.

#DDoS #зубнаящетка #фейк @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram становится плацдармом для DDoS-атак на Европу

📈 В первой половине 2024 года Европа столкнулась с беспрецедентным ростом DDoS-атак. Исследование FalconFeeds.io выявило 3 529 инцидентов, что составляет 60% от всех зафиксированных кибератак.

👀 Ключевую роль в распространении атак играет сервис DDoS-as-a-Service через Telegram. На платформе действует более 140 каналов и групп, предлагающих услуги по организации DDoS-атак, 80% из которых активно функционируют.

💰 Стоимость DDoS-атак варьируется от $10 в месяц за простые до тысяч долларов за сложные и продолжительные. Злоумышленники рекламируют различные инструменты, способные атаковать сотни IP-адресов одновременно и обходить защиту.

#DDoS #Европа #Telegram

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Тайное оружие в спутниковых ресиверах: дело на $43,5 млн

🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.

💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.

🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.

#кибербезопасность #DDos #киберпреступность #расследование

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
PowerOFF: международный удар по рынку DDoS-атак

🛑 В рамках операции PowerOFF спецслужбы ликвидировали 27 платформ, которые предоставляли услуги DDoS-атак на заказ. Среди задержанных трое администраторов из Франции и Германии, а также четверо подозреваемых в Нидерландах.

⚡️ Среди ликвидированных сервисов — zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов правоохранителями.

⚖️ Министерство юстиции США предъявило обвинения двум лицам, связанным с управлением значимых DDoS-сервисов. Один из них — 22-летний бразилец, которого подозревают в администрировании платформ Securityhide.net и Securityhide.com.

#ddos #кибербезопасность #PowerOFF

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM