Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех 0day уязвимостей были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
DDoS-атаки нового поколения: «HTTP/2 Rapid Reset»
⚠️ Новый метод DDoS-атаки «HTTP/2 Rapid Reset» с августа эксплуатируется как zero-day, достигая рекордных масштабов.
⚠️ AWS, Cloudflare и Google отчитались о смягчении атак, достигавших до 398 миллионов запросов в секунду, с помощью ботнет-сети всего из 20 тысяч машин.
⚠️ Cloudflare использовал систему "IP Jail" для блокировки вредоносных IP, а Amazon подчеркнул, что их сервисы оставались в работе во время атак.
#DDoS #HTTP2RapidReset #Cloudflare #ZeroDay
@ZerodayAlert
#DDoS #HTTP2RapidReset #Cloudflare #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Злоумышленники использовали 0day-уязвимости для атаки на серверы Steam
🎮 В августе 2024 года была зафиксирована масштабная DDoS-атака на серверы Steam во время релиза Black Myth: Wukong. Атака затронула сотни серверов в 13 регионах мира и проводилась в четыре волны для максимального эффекта.
🤖 За атакой стоит ботнет AISURU, позже обновленный до версии AIRASHI с новыми возможностями. Вредоносная сеть использует 0day-уязвимость роутеров cnPilot и современные методы шифрования.
⚡️ Тесты показывают, что AIRASHI способен генерировать атаки мощностью до 3 Тбит/с. Ботнет ежедневно атакует сотни целей, преимущественно в Китае, США, России и Польше.
#DDoS #ботнет #Steam #кибератаки
@ZerodayAlert
🎮 В августе 2024 года была зафиксирована масштабная DDoS-атака на серверы Steam во время релиза Black Myth: Wukong. Атака затронула сотни серверов в 13 регионах мира и проводилась в четыре волны для максимального эффекта.
🤖 За атакой стоит ботнет AISURU, позже обновленный до версии AIRASHI с новыми возможностями. Вредоносная сеть использует 0day-уязвимость роутеров cnPilot и современные методы шифрования.
⚡️ Тесты показывают, что AIRASHI способен генерировать атаки мощностью до 3 Тбит/с. Ботнет ежедневно атакует сотни целей, преимущественно в Китае, США, России и Польше.
#DDoS #ботнет #Steam #кибератаки
@ZerodayAlert
SecurityLab.ru
До 3 Тбит/с: как Black Myth: Wukong едва не обвалил Steam по всему миру
Использование 0day-уязвимости вывело DDoS-атаку на качественно новый уровень.