DDoS

Атака NXNSAttack позволяет усилить DDoS в 1620 раз

Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

Приложение из Google Play устроило DDoS-атаку на сайт ESET

Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для организации DDoS-атак. Так как целью…

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса

По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны…

Голландская полиция закрыла 15 DDoS-сервисов за неделю

На прошлой неделе власти Нидерландов закрыли сразу 15 сервисов для осуществления DDoS-атак по найму.

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN

По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока…

Новая версия Mirai атакует устройства Zyxel

Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zyxel.

DDoS-вымогатели угрожают австралийским банкам

Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают письма, в которых угрожают устроить DDoS-атаки,…

Число DDoS-атак увеличилось почти вдвое в четвертом квартале 2019 года

По данным «Лаборатории Касперского», в последние три месяца 2019 года DDoS-атак стало существенно больше, а активность ботнетов возросла в выходные…

Серверы Jenkins могут использоваться для амплификации DDoS-атак

Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.

Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак

Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.

Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак

Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы…

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei

P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Китай вновь использует для DDoS-атак «Великую пушку»

По данным аналитиков AT&T Cybersecurity, китайские власти вновь активировали «Великую пушку» — мощный инструмент для DDoS-атак, который в последний раз…

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

Администратор DDoS-сервисов получил 13 месяцев тюремного заключения

Оператор ряда сервисов, предназначенных для DDoS-атак по найму, заработавший на этом «бизнесе» более 550 000 долларов, признал себя виновным и…

За половину DDoS-атак в третьем квартале ответственны школьники

«Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные…

Китайская полиция арестовала владельцев ботнета из 200 000 сайтов

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.

Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров

Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.

Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы

21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же,…

Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак

ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации…

Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию

Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.

Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц

Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить…

Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак

По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей…

Вредонос GoBot2 распространяется через торренты

Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы

На этой неделе 23-летний Остин Томпсон, более известный как DerpTrolling, был приговорен к 27 месяцам тюремного заключения и крупному штрафу.

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH

Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола…

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.

В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников

Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам…

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация…

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%

Аналитики Nexusguard сообщили, что закрытие 15 сервисов для DDoS-атак по найму заметно ударило по этому «бизнесу».

Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS

Разработчики Ubiquiti Networks работают над исправлением проблемы, которой пользуются преступники. В настоящее время устройства Ubiquiti используются для амплификации DDoS-атак.

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для…

Европол обещает найти пользователей сервиса Webstresser

Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI

В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в…

Хакер, едва не оставивший без интернета целую страну, получил тюремный срок

Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-атаку на небольшую африканскую страну…

Рождественский DDoS отменяется: правоохранители закрыли 15 хакерских сервисов

Правоохранительные органы США, Британии и Нидерландов сообщили о закрытии 15 сервисов DDoS-атак по найму.

Защита для cPanel. Как настроить CSF и CXS для защиты хостинга от DDoS и малвари

В этой статье я расскажу про два очень полезных плагина для панели управления хостингом WHM/cPanel. Они повышают уровень безопасности не…

Зафиксирован всплеск DDoS-атак на образовательные учреждения

В третьем квартале наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность школьников и студентов.

Разработчик Mirai не сядет в тюрьму, но должен выплатить 8,6 млн долларов

Вынесен приговор одному из создателей Mirai: полгода домашнего ареста и 8,6 млн долларов в качестве возмещения ущерба.