Безопасное окружение (IoT)

Анализ защищенности терминалов для оплаты аренды велосипедов показал, что вследствие ошибок конфигурации злоумышленники могут получить доступ к данным и кошелькам людей, которые пользовались паркоматом.

Tarjeta BIP! – это система электронных платежей, действующая в общественном транспорте Чили. Некто взломал технологию карт Tarjeta BIP! и нашёл способ пополнять их бесплатно.

В типичном современном доме к локальной сети подключено порядка пяти устройств, которые не являются компьютерами, планшетами или телефонами. Уязвимы ли устройства, подключенные к домашней сети? Что бы мог сделать злоумышленник, если бы удалось взломать эти устройства? Насколько мой дом «взломоустойчив»?

Новый троянец имеет сложную многомодульную архитектуру, чего мы до сих пор мы не наблюдали в мире Linux-зловредов, и способен проводить DDoS-атаки, в том числе типа DNS Amplification.

Крупнейший телеоператор Deutsche Telekom, предоставляющий услуги более чем в 50 странах мира, ввел в строй новый информационный веб-ресурс с интерактивной картой, отражающей актуальные источники кибератак. Данные о текущих кибератаках в реальном времени поступают с ловушек компании, размещенных по всему миру. Таких датчиков у Deutsche Telekom около сотни, и в настоящее время они регистрируют до 450

Исследователь IT рынка Gartner опубликовала годовой отчет о кибератаках на финансовые и коммерческие сервисы, особо отметив тенденции, которые, по ее мнению, сохранят актуальность в текущем году. Эксперты ожидают, что 25% грядущих DDoS-атак составят атаки на уровне приложений. Такие инциденты истощают системные ресурсы сервера и блокируют доступ к веб-приложению, избранному в качестве вектора атаки. Во второй

Ввиду учащения случаев использования злоумышленниками техники отражения DNS-запросов при проведении DDoS-атак Trend Micro призывает операторов NS-серверов и интернет-провайдеров внести посильный вклад в борьбу с этой угрозой. Как мы уже писали, DDoS-атака по типу отражения DNS-запросов (DNS reflection) предполагает использование NS-резолверов, принимающих рекурсные запросы от сторонних пользователей, ― так называемых «открытых резолверов». Атакующий формирует DNS-запрос, подменяя

В минувшем квартале эксперты Prolexic Technologies зафиксировали рост числа DDoS-атак, проводимых по клиентской базе компании, и расширение спектра мишеней, атакуемых злоумышленниками. В октябре-декабре защитные решения Prolexic отразили 7 DDoS-атак мощностью свыше 50 Гб/с. От них в равной степени страдали финансовые организации, предприятия электронной коммерции и SaaS-сервисы. По свидетельству экспертов, нападающие использовали не только тулкит itsoknoproblembro,

Лондонский суд присяжных назначил тюремные сроки трем участникам DDoS-атак на платежные системы, проведенных хактивистами в поддержку WikiLeaks. Насколько известно, это первый приговор дидосерам в британской судебной практике. DDoS-атаки, положившие сервисы PayPal, Mastercard и Visa, были проведены два года назад в рамках «операции Payback» («Возмездие») ― протестной акции Anonymous, объявившим войну борцам с пиратством, защитникам копирайта,

Akamai опубликовала отчет State of the Internet («Состояние интернета») за III квартал, в котором, помимо статистики освоения Сети и скоростных линий связи в разных регионах, приведены результаты мониторинга вредоносного трафика на портах. В июле-сентябре на облачном сервисе компании «отметились» свыше 680 млн. уникальных IP-адресов из 243 стран и регионов. Средняя скорость подключений в глобальном масштабе

Ведущий телеоператор Польши и администратор национального реестра, NASK (Naukowa i Akademicka Sieć Komputerowa), установил контроль над 23 местными доменами, задействованными в командной инфраструктуре ботнета Virut. Полиморфный вирус Virut, заражающий исполняемые файлы Windows, появился в интернете более 6 лет назад. Он распространяется через съемные носители, файлообменники, при этом зараженным может оказаться не только исполняемый, но и

Prolexic опубликовала информационный бюллетень, посвященный разбору itsoknoproblembro ― тулкита для проведения DDoS-атак, взятого злоумышленниками на вооружение в минувшем году. Документ содержит результаты анализа modus operandi и отдельных php-скриптов, входящих в этот комплект, топологии ботнета, построенного на его основе, а также рекомендации по обнаружению данной угрозы и предотвращению заражений. Как мы уже писали, itsoknoproblembro активно участвовал

Наблюдая новую волну DDoS-атак на американские банки, Arbor Networks отметила особенности этой серьезной целевой кампании, стартовавшей несколько месяцев назад, и призвала интернет-сообщество пересмотреть устаревшую стратегию анти-DDoS обороны. DDoS-трафик мощностью в десятки гигабайт, о котором идет речь, впервые обрушился на сайты крупнейших финансовых организаций США в минувшем сентябре. По оценке экспертов, это была в большой степени

Участники швейцарского проекта Abuse.ch обнаружили, что операторы р2р-ботнета Kelihos, специализирующегося на рассылке спама, покинули TLD-домен .eu и обновляют боты с сайтов, размещенных в российской национальной зоне. По данным Abuse.ch, перенос площадок, используемых злоумышленниками для распространения Kelihos, он же Hlux, в другую TLD-зону произошел минувшим летом. Активисты насчитали свыше 170 ru-доменов, ассоциированных с хостами fast-flux сети,

В Иркутской области задержан 24-летний житель г. Саянска, подозреваемый в проведении заказных DDoS-атак против российских банков, промышленных предприятий и интернет-магазинов. По оценкам полиции, совокупный ущерб, причиненный пострадавшим организациям, измеряется сотнями тысяч рублей. Личность и местонахождение злоумышленника были установлены в ходе расследования, проведенного Group-IB по жалобе одного из пострадавших. Свои результаты специалисты направили в отдел «К»