Microsoft отразила DDoS-атаку рекордной мощности

Microsoft DDoS Azure
На пике мощность атаки достигала 3,47 Тбит/с.

Microsoft отразила DDoS-атаку рекордной мощности

Microsoft сообщила о сдерживании самой мощной на сегодняшний день DDoS-атаки на пользователей облачной платформы Azure. Согласно отчету корпорации, мощность DDoS-атаки составила 3,47 терабит в секунду (Tbps).
DDoS-атаку, совершенную в ноябре 2021 года, в Microsoft Azure назвали мощнейшей в истории интернета.
подробнее >>>>

Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты

Microsoft Outlook macOS Trustwave SpiderLab
Ее эксплуатация позволила злоумышленникам использовать службу для отправки вредоносов пользователям Windows.

Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты

Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружили уязвимость ( CVE-2020-0696 ) в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows.
подробнее >>>>

Исходный код вредоноса BotenaGo опубликован на GitHub

BotenaGo Alien Labs GitHub исходный код
Публикация исходного кода поставила под угрозу атак миллионы маршрутизаторов и IoT-устройств.

Исходный код вредоноса BotenaGo опубликован на GitHub

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств.
По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к значительному увеличению числа новых вариантов вредоносных программ, поскольку разработчики смогут использовать исходный код и адаптировать его для своих целей
Alien Labs прогнозирует появление новых кампаний, основанных на вариантах BotenaGo и нацеленных на маршрутизаторы и IoT-устройства по всему миру.
подробнее >>>>

Аресты участников группировки REvil никак не сказались на ее активности

вымогательское ПО REvil
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.

Аресты участников группировки REvil никак не сказались на ее активности

По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась.
После объявления ФСБ РФ о ликвидации REvil «по запросу США» прошло две недели, но RaaS-предприятие по-прежнему процветает.
подробнее >>>>

Apple запатентовала систему авторизации через наушники

биометрическая идентификация наушники патент Apple AirPods
AirPods смогут использоваться для биометрической аутентификации пользователей по ушам.

Apple запатентовала систему авторизации через наушники

Хорошие новости для тех, кому надоел Face ID, и кто устал ждать, пока Apple вернет Touch ID в флагманские iPhone. В настоящее время компания работает над технологией, позволяющей будущим моделям наушников AirPods с помощью ультразвуковых сигналов создавать своего рода карту внутреннего строения уха, что потом можно использовать для аутентификации пользователя.
подробнее >>>>

Более 100 млн пользователей Android оказались заражены опасным вирусом

Android DarkHering вредоносное ПО
Злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей.

Более 100 млн пользователей Android оказались заражены опасным вирусом

Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium.
По ее данным, злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей.
подробнее >>>>

Группировка APT27 активно атакует компьютерные сети компаний в Германии

APT27 APT HyperBro Германия
Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

Группировка APT27 активно атакует компьютерные сети компаний в Германии

Федеральное ведомство по охране конституции Германии (Bundesamt f?r Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и LuckyMouse).
подробнее >>>>

Оператор платформы DeepDotWeb приговорен к 97 месяцам тюрьмы

DeepDotWeb суд приговор
За время управления платформой Тал Прихар и его сообщник Майкл Пхан «заработали» 8,155 биткойна.

Оператор платформы DeepDotWeb приговорен к 97 месяцам тюрьмы

Оператор платформы DeepDotWeb был приговорен к 97 месяцам тюремного заключения. Как сообщило Министерство юстиции США, Тал Прихар (Tal Prihar) получил срок за сговор с целью отмывания денег.
подробнее >>>>

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника».

Источник изображения: PublicDomainPictures / Pixabay

Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе.
подробнее >>>>

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Trezor One криптовалюта Theta криптовалютный кошелек
Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Компьютерный специалист Джо Гранд (Joe Grand), известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.
подробнее >>>>