В Сети появились PoC-коды для запуска DDoS-атак с использованием memcached На этой неделе в интернете были опубликованы сразу два скрипта для осуществления DDoS-атак с использованием memcached. На этой неделе в Сети были опубликованы PoC-коды для запуска масштабных DDoS-атак с использованием серверов memcached, а также список из 17 тыс. IP-адресов уязвимых серверов. Если...
GitHub подвергся мощнейшей DDoS-атаке через серверы memcached Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed. На днях портал SecurityLab рассказывал о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В среду, 28 февраля,...
Обнаружен новый эффективный метод усиления мощности DDoS-атак За последние несколько дней стремительно растет число DDoS-атак, усиленных с помощью memcached UDP. Исследователи компании Cloudflare зафиксировали стремительный рост числа DDoS-атак, для усиления мощности которых киберпреступники используют протокол memcached, исходящий из UDP-порта 11211. Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая....
BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера Приложение помогает обнаружить удаленные / локальные уязвимости, связанные с переполнением буфера в стеке, через стандартные коммуникационные протоколы, используемые службами. Автор: Ivan Ricart Borges (iricartb@gmail.com) Введение Приложение помогает обнаружить удаленные / локальные уязвимости, связанные с переполнением буфера в стеке, через стандартные коммуникационные протоколы, используемые службами. Кроме...
ФСБ подготовила порядок информирования о кибератаках на объекты КИИ В случае кибератаки субъекты КИИ обязаны немедленно сообщить о ней координационному центру по компьютерным инцидентам. Федеральная служба безопасности Российской Федерации подготовила проект приказа об утверждении порядка информирования о кибератаках на значимые объекты критической информационной инфраструктуры (КИИ). Текст проекта доступен на федеральном портале проектов...
Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS Основанием для блокировки послужило постановление Генпрокуратуры, датированное 2015 годом. В воскресенье, 11 марта, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) ограничила доступ к более 4 тыс. адресов Amazon AWS. Основанием послужило постановление Генпрокуратуры, датированное 2015 годом,...
PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты» Вебинар пройдет 15 марта 2018 года. Специалисты компании Positive Technologies приглашают всех желающих принять участие в бесплатном вебинаре «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты», который состоится 15 марта нынешнего года. Active Directory (AD) — главная...
Китайские спецслужбы задерживают публикацию данных об уязвимостях За последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD. Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded...
Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах Администрация биржи намерена найти преступников и заставить их ответить перед законом. Криптовалютная биржа Binance предложила $250 тыс. в криптовалюте за информацию, которая поможет арестовать хакеров, атаковавших ее 7 марта 2018 года. По словам представителей Binance, ранее пользователи биржи стали жертвами фишинговой кампании,...
Майнеры атакуют Windows Server, Apache Solr и Redis Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы. Исследователи безопасности сообщили о новых кампаниях, в ходе которых злоумышленники атакуют уязвимые серверы с Windows Server, Apache Solr и Redis и устанавливают на них ПО для добычи криптовалюты. На прошлой неделе...
