Новости

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached
13Мар

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed.

На днях портал SecurityLab рассказывал о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В...

По ссылкеНовости 0
Читать дальше...
Обнаружен новый эффективный метод усиления мощности DDoS-атак
13Мар

Обнаружен новый эффективный метод усиления мощности DDoS-атак

Обнаружен новый эффективный метод усиления мощности DDoS-атак

За последние несколько дней стремительно растет число DDoS-атак, усиленных с помощью memcached UDP.

Исследователи компании Cloudflare зафиксировали стремительный рост числа DDoS-атак, для усиления мощности которых киберпреступники используют протокол memcached, исходящий из UDP-порта 11211. Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая....

По ссылкеНовости 0
Читать дальше...
BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера
13Мар

BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера

BOVSTT – утилита для тестирования уязвимостей, связанных с переполнением буфера

Приложение помогает обнаружить удаленные / локальные уязвимости, связанные с переполнением буфера в стеке, через стандартные коммуникационные протоколы, используемые службами.

Автор: Ivan Ricart Borges (iricartb@gmail.com) Введение Приложение помогает обнаружить удаленные / локальные уязвимости, связанные с переполнением буфера в стеке, через стандартные коммуникационные протоколы, используемые службами. Кроме...

По ссылкеНовости 0
Читать дальше...
ФСБ подготовила порядок информирования о кибератаках на объекты КИИ
13Мар

ФСБ подготовила порядок информирования о кибератаках на объекты КИИ

ФСБ подготовила порядок информирования о кибератаках на объекты КИИ

В случае кибератаки субъекты КИИ обязаны немедленно сообщить о ней координационному центру по компьютерным инцидентам.

Федеральная служба безопасности Российской Федерации подготовила проект приказа об утверждении порядка информирования о кибератаках на значимые объекты критической информационной инфраструктуры (КИИ). Текст проекта доступен на...

По ссылкеНовости 0
Читать дальше...
Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS
13Мар

Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS

Роскомнадзор ограничил доступ к 4 тыс. адресов Amazon AWS

Основанием для блокировки послужило постановление Генпрокуратуры, датированное 2015 годом.

В воскресенье, 11 марта, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) ограничила доступ к более 4 тыс. адресов Amazon AWS. Основанием послужило постановление Генпрокуратуры, датированное 2015 годом,...

По ссылкеНовости 0
Читать дальше...
PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты»
12Мар

PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты»

PT приглашает на вебинар «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты»

Вебинар пройдет 15 марта 2018 года.

Специалисты компании Positive Technologies приглашают всех желающих принять участие в бесплатном вебинаре «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты», который состоится 15 марта нынешнего года. Active Directory...

По ссылкеНовости 0
Читать дальше...
Китайские спецслужбы задерживают публикацию данных об уязвимостях
12Мар

Китайские спецслужбы задерживают публикацию данных об уязвимостях

Китайские спецслужбы задерживают публикацию данных об уязвимостях

За последние несколько месяцев были зафиксированы массовые внесения изменений в базу данных web-сайта CNNVD.

Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из...

По ссылкеНовости 0
Читать дальше...
Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах
12Мар

Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах

Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах

Администрация биржи намерена найти преступников и заставить их ответить перед законом.

Криптовалютная биржа Binance предложила $250 тыс. в криптовалюте за информацию, которая поможет арестовать хакеров, атаковавших ее 7 марта 2018 года. По словам представителей Binance, ранее пользователи биржи

По ссылкеНовости 0
Читать дальше...
Майнеры атакуют Windows Server, Apache Solr и Redis
12Мар

Майнеры атакуют Windows Server, Apache Solr и Redis

Майнеры атакуют Windows Server, Apache Solr и Redis

Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы.

Исследователи безопасности сообщили о новых кампаниях, в ходе которых злоумышленники атакуют уязвимые серверы с Windows Server, Apache Solr и Redis и устанавливают на них ПО для добычи криптовалюты. На прошлой неделе...

По ссылкеНовости 0
Читать дальше...
Обзор инцидентов безопасности за минувшую неделю
12Мар

Обзор инцидентов безопасности за период с 5 по 11 марта 2018 года

Обзор инцидентов безопасности за минувшую неделю

Краткий обзор главных событий в сфере ИБ за период с 5 по 11 марта 2018 года.

Прошедшая неделя запомнится рядом инцидентов, в числе которых очередная рекордная DDoS-атака, масштабная майнинговая кампания, затронувшая российских пользователей, а также уязвимость в агенте передачи сообщений Exim, поставившая под угрозу более полумиллиона...

По ссылкеНовости 0
Читать дальше...