Безопасное окружение (IoT)

ФАС России признала ОАО «Единая электронная торговая площадка» виновным в нарушении части 23 статьи 41.10 Закона о размещении заказов, так как его ресурсы не смогли адекватно противостоять DDoS-атаке. Расследование данного дела было запущено по жалобам пользователей, которые в минувшем декабре не смогли принять участие в онлайн-аукционах из-за сбоя на электронной площадке. Оператор признал, что не

Экс-гендиректор ChronoPay Павел Врублевский, обвиняемый в организации DDoS-атаки на платежный веб-сервис ASSIST, выпущен из СИЗО под подписку о невыезде. По мнению защиты, такое послабление со стороны властей, доселе упорно настаивавших на содержании обвиняемого под стражей, связано с введением в силу поправок к УК РФ. Дело в том, что в новой редакции статьи 272 («Неправомерный доступ

На прошлой неделе неизвестные злоумышленники провели сокрушительные DDoS-атаки на ресурсы борцов с интернет-мошенничеством. 419eater.com и aa419.org ведут учет поддельных сайтов и организуют коллективное противостояние «нигерийским» мошенникам. scamwarners.com публикует информацию о разных видах сетевого мошенничества, поддерживает онлайн-дискуссии на эту тему, а также принимает жалобы от пользователей и оказывает консультативную помощь. В результате DDoS-атаки все три сайта

Правительство Великобритании опубликовало рамочную программу действий, направленных на укрепление национальной кибербезопасности, а также повышение надежности и жизнестойкости британского киберпространства в ближайшие 4 года. Предложенные меры призваны стимулировать дальнейшее развитие онлайн-бизнеса и снизить ущерб, причиняемый национальной экономике кибератаками. По мнению авторов британской Cyber Security Strategy, залогом успеха в реализации этих целей является усиление взаимодействия государственного и

Сетевые устройства, такие как маршрутизаторы, точки доступа и DSL-модемы, часто плохо настроены и имеют уязвимости, что делает их легкой мишенью для сетевых атак и позволяет киберпреступникам быстро и легко получить контроль над сетью.

В минувшем квартале количество DDoS-атак, отраженных защитными решениями Prolexic Technologies, на 66% превысило показатель годовой давности. Свыше 24% этих попыток представляли собой атаки типа SYN flood, 22% пришлось на долю ICMP flood, 19% ― на UDP flood. Интенсивность DDoS-атак (число пакетов в секунду, pps) за год увеличилась почти вчетверо. 83% атак, зафиксированных в III квартале,

В США выдвинуты обвинения против шестерых эстонцев и россиянина, практиковавших мошеннические методы получения прибыли средствами интернета. Обезврежен также крупный ботнет, с помощью которого подельники искусственно вздували трафик на сайтах рекламодателей и заработали на этой схеме не менее 14 млн. долл.. Согласно материалам следствия, Владимир Цацин, Тимур Герасименко, Дмитрий Егоров, Валерий Алексеев, Константин Полтев, Антон Иванов

Мосгорсуд отклонил ходатайство об освобождении Павла Врублевского под залог в размере 30 млн. руб. Решение Лефортовского суда о продлении срока задержания подозреваемого до 23 декабря осталось в силе. Владелец процессингового центра ChronoPay был арестован в июне как один из организаторов прошлогодней DDoS-атаки на сервис обработки платежей ASSIST. Как выяснилось, Врублевский затеял эту варварскую акцию против

Microsoft заключила внесудебное соглашение с двумя ответчиками по делу о криминальном ботнете Kelihos/Hlux и отказалась от исковых претензий к этим лицам. Названный ботнет был обезоружен в конце сентября совместными усилиями MS, ЛК и Kyrus Tech. Параллельно Microsoft подала в окружной суд Вирджинии иск против предполагаемых создателей и операторов Kelihos. В списке ответчиков впервые фигурировали два

Эксперты ZeusTracker обнаружили многотысячный р2р-ботнет, сформированный на основе ZeuS. Как показал анализ, новый бот, распространяемый в спаме, ― не что иное, как заказная сборка на базе версии ZeuS, снабженной генератором доменов. В ZeusTracker определили ее как доработанную модификацию Murofet. Следует отметить, что наличие алгоритма генерации доменов в арсенале зловреда сильно осложняет работу исследователей, пытающихся отследить

На прошлой неделе компания Microsoft сообщила о прекращении работы опасного ботнета, который был ответственен за рассылку спама, кражу конфиденциальной финансовой информации, биржевые мошенничества типа «накачка и сброс» и DDoS-атаки. «Лаборатория Касперского» сыграла решающую роль в операции по обезвреживанию ботнета. Специалисты «Лаборатории» провели работу по анализу вредоносного кода, используемого в боте, вскрыли его протокол обмена данными

Компания Damballa проанализировала, каким доменам верхнего уровня ботоводы отдавали предпочтение в минувшем полугодии. При составлении рейтинга учитывались лишь активные адреса командных серверов, контролируемые злоумышленниками. Заблокированные, аннулированные и перехваченные наблюдателями домены из итоговой статистики были изъяты, как и имена, созданные зловредами по алгоритму и зарегистрированные исследователями для сбора статистики по заражениям. Как и следовало ожидать, наиболее

После всех слухов о слиянии SpyEye и ZeuS и публикации исходного кода последнего у начинающих вирусописателей появилось больше возможностей влиться в ряды создателей вредоносного ПО. Появление новых программных пакетов, основанных на ZeuS, было лишь вопросом времени. И они уже появились. Ice IX Botnet – первое поколение web-приложений, разработанных для управления через http-протокол централизованными ботнетами, построенными

Инфицированные компьютеры, входящие в состав ботнетов, распространяют вредоносную информацию с разной скоростью — в зависимости от того, где они сами находятся. Американские эксперты из Калифорнийского университета в Беркли сообщают о существовании целого рынка зомби-машин, получившего название «pay-per-install» (PPI). На этом рынке существуют свои продавцы и покупатели и свои, уже установившиеся расценки. Так, машины для ботнетов

В Квебеке задержан 24-летний специалист по информационной безопасности, создавший ботнет и использовавший его для кражи персональных данных. Согласно материалам дела, Жозеф Мерсье (Joseph Mercier) сам написал программу-робот и на ее основе сформировал солидную зомби-сеть из домашних и корпоративных ПК, приобщив к ней даже ресурсы собственного работодателя. Большинство зараженных компьютеров базируются на территории Канады, часть ―