Другие новости Санкт-Петербурга и Ленинградской области на этот час
Добавь свою новость бесплатно - здесь

Деанон через умные очки, дикий DDoS и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Cloudflare отразила крупнейшую DDoS-атаку мощностью 3,8 Тб/сек.
  • Тысячи пользователей скачали мошеннические криптовалютные приложения из Google Play и App Store.
  • Модификация умных очков от Meta позволила узнать домашний адрес человека.
  • Разработку Outlast отложили из-за кибератаки.

Cloudflare отразила крупнейшую DDoS-атаку мощностью 3,8 Тб/сек

С начала сентября защитные системы Cloudflare боролись с месячной кампанией гиперобъемных DDoS-атак, нацеленных на организации в секторах финансовых услуг, интернета и телекоммуникаций. 

Злоумышленник использовал несколько типов взломанных устройств, в том числе большое количество домашних маршрутизаторов Asus, систем Mikrotik, цифровых видеорегистраторов и серверов. В основном они базировались в РФ, Вьетнаме, США, Бразилии и Испании.

Многие из атак, направленных на сетевую инфраструктуру цели, превысили 2 млрд пакетов в секунду. Самая крупная из них достигла пика в 3,8 Тб/сек. Это рекордный показатель из публично раскрытых на данный момент.

Данные: Cloudflare.

Ранее лидерство удерживала Microsoft — она отразила объемную DDoS-атаку мощностью 3,47 Тб/сек, направленную на клиента Azure в Азии.

Тысячи пользователей скачали мошеннические криптовалютные приложения из Google Play и App Store

Специалисты Group-IB обнаружили в Google Play и App Store семейство вредоносных программ UniShadowTrade, которые имитируют различные легитимные криптовалютные и торговые платформы.

Поддельные приложения работают по схеме «разделка свиней». Найденных через соцсети и приложения для знакомств жертв заманивают обещанием крупной прибыли от инвестиций. Все депозиты поступают на кошельки мошенников. Дополнительно они могут запросить удостоверяющие документы с целью их кражи. 

На момент удаления приложений из магазинов число их скачиваний превысило несколько тысяч. Сейчас злоумышленники продолжают деятельность на фишинговых сайтах.

Модификация умных очков от Meta позволила узнать домашний адрес человека

Студенты Гарварда АньФу Нгуен и Кейн Ардайфио совместили умные очки Meta Ray Bans 2 с технологией распознавания лиц, позволяющей идентифицировать человека и узнать его профили в соцсетях, домашний адрес, номер телефона и сведения о членах семьи. Об этом сообщает 404 Media.

Код проекта I-XRAY закрыт, однако в сопроводительном документе разработчики указывают, что используют сервис Pimeyes для поиска лиц с указанием URL-адресов источников изображений. Уже с их помощью приложение способно выйти на выпускные альбомы, профили на сайтах работодателей или спортивные клубы, членом которых может быть человек. 

После выяснения имени сбор информации продолжается через брокеров данных, хранящих широкий спектр сведений. Результат поиска с помощью LLM выводится на экран смартфона.

Эксперимент в реальном мире продемонстрировал десятки успешных идентификаций, но в некоторых случаях данные были неточными и содержали неправильное имя.

Представитель Meta в комментарии СМИ подчеркнул, что сами по себе умные очки не предоставляют подобных возможностей идентификации и напомнил об ответственности за использование Facebook View «безопасным, законным и уважительным образом». 

В Pimeyes заявили, что были «весьма удивлены» предоставленными им подробностями.

Три года неуловимый вредонос заражал серверы Linux криптомайнером

Исследователи Aqua Nautilus нашли и подробно описали вредонос perfctl, который в течение трех лет атаковал миллионы серверов Linux и заразил нескольких тысяч из них скрытым майнером криптовалюты Monero.

Для взлома серверов злоумышленники используют неверные конфигурации или раскрытые интерфейсы входа. Благодаря высокому уровню уклонения и использованию руткитов perfctl сложно обнаружить в зараженной системе.

Криптомайнер взаимодействует с заданными пулами через Tor, поэтому сетевой трафик скрыт, а прибыль невозможно отследить.

Разработку Outlast отложили из-за кибератаки

Канадский разработчик видеоигр Red Barrels объявил, что отложит разработку игр серии Outlast из-за недавней кибератаки.

Инцидент не затронул данные игроков, однако компрометация внутренних IT-систем значительно нарушила сроки производства. 

"Мы сделаем все возможное, чтобы следовать нашему плану, но, к сожалению, некоторые вещи придется отложить. Мы поделимся более подробным обновлением по этому вопросу, как только сможем", — заявила команда.

Red Barrels принял меры по защите информации и при участии внешних экспертов провел углубленное расследование взлома. 

Арестованы еще четыре предполагаемых участника банды вымогателей LockBit

Европол арестовал четырех человек, подозреваемых в связи с хакерской группировкой LockBit. Операция прошла еще в августе, однако сообщили о ней только сейчас.

В частности, по запросу французских властей задержан предполагаемый разработчик программы-вымогателя, его личность и место поимки не разглашается. С большой вероятностью речь идет о россиянине Дмитрии Хорошеве, известном под никами LockBitSupp и putinkrab, 

Британские власти арестовали двух участников филиала LockBit, а Испания — администратора хостинг-сервиса Bulletproof, используемого хакерами. Изъяты девять серверов шифровальщика.

Помимо этого, Великобритания, США и Австралия ввели санкции в отношении российских граждан, причастных к распространению LockBit и связанных с другой хакерской группировкой — Evil Corp.

Идентификации злоумышленников значительно помогла информация, полученная в результате захвата серверов вымогателей в феврале 2024 года.

Масштабный сбой в рунете совпал с глобальными проблемами у Telegram

3 октября в российском сегменте интернета произошел масштабный сбой. По данным сервиса «Сбой.рф», проблемы возникли с СБП, некоторыми банками, Telegram и VK, а также у нескольких операторов сотовой связи. 

Пользователи жаловались на медленную загрузку файлов и трудности со входом в приложения.

Одновременно с этим мессенджер Telegram столкнулся с глобальным сбоем — не открывались чаты и не отправлялись сообщения.

Данные: Downdetector.

Поскольку причина неполадок была неясна, в комментариях пользователи в шутку стали выдвигать свои версии с учетом последних новостей вокруг Дурова.

Данные: Downradar.
Данные: Downdetector.

Спустя более часа после начала сбоя сервисы Telegram заработали снова.

Аналогичная ситуация с мессенджером наблюдалась 1 октября. Тогда эксперты связали это с военными действиями на Ближнем Востоке.

X выплатила $5,2 млн штрафов для разблокировки в Бразилии

Соцсеть X подала запрос на возобновление работы в Бразилии после уплаты штрафов на $5,24 млн, наложенных местным Верховным судом в августе. Об этом сообщает Reuters.

Ранее принадлежащую Илону Маску платформу обвинили в распространении дезинформации и отсутствии юридического представителя в стране. Доступ к ней заблокировали, а пользователям пригрозили крупными штрафами за обход ограничений.

По информации издания, Бразилия является одним из крупнейших и наиболее желанных рынков для X. 

Также на ForkLog:

Что почитать на выходных?

Почему, если код — это закон, эксплойты и взломы незаконны? Объясняем в материале:

https://forklog.com/exclusive/kod-eto-zakon-vrednyj-mif-ili-rabochij-kontsept

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Санкт-Петербурге, в Ленинградской области и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Санкт-Петербурге

Ria.city

Путин дал команду запустить новые автотранспортные объекты в России

Стало известно о рабочих планах Путина на предновогоднюю неделю

Представитель «Питтсбурга» просматривал игру Глотова на матчах СКА

На новой трассе от Петербурга до Крыма нет светофоров

Музыкальные новости

ПРАВОПОРЯДОК НА ФУТБОЛЬНОМ МАТЧЕ РПЛ ОБЕСПЕЧИЛИ РОСГВАРДЕЙЦЫ В ГРОЗНОМ

На базе Управления Росгвардии по Республике Алтай проходит учебно-методический сбор с командно-руководящим составом

Путин открыл новый участок ЦКАД: улучшение трафика для 100 тыс. автомобилей

Владимир Путин предложил объявить 2025 год Годом защитника Отечества

Новости Санкт-Петербурга

В Ленобласти школьник получил ранение глаза из пневматического пистолета

Экс-невестку Марии Шукшиной обнаружили мертвой в Петербурге

Банкоматы перегрузили взрывами // Можно ли защитить аппараты от действий злоумышленников

Путин дал команду запустить новые автотранспортные объекты в России

Экология в Санкт-Петербурге

Мобильная медицина от «Будь Здоров» - под парусом Второй кругосветной экспедиции Клуба 5 Океанов

Почему кровь соленая: химия, эволюция и интересные факты

Отель Yalta Intourist в 2024 году принял гостей из более чем 30 стран мира

Рилсмейкер. Услуги Рилсмейкера. Рилсмейкер в Москве.

Спорт в Санкт-Петербурге

Анна Калинская снялась для обложки журнала Harper’s Bazaar и попросила не спрашивать её о романе с Янником Синнером

Елена Рыбакина уверенно обыграла Симону Халеп в матче Мировой теннисной лиги

Теннисиста хотели заставить сдать допинг‑тест во время матча молодежного Итогового турнира ATP

Камбэком обернулся матч Елены Рыбакиной против Арины Соболенко

Moscow.media

Днище пробито:Незаменимые специалисты стали получать гражданство РФ прямо в тюрьме, отбывая наказание

Более 100 000 км пути, 700 городов и 85 регионов: финишировала рекордная автоэкспедиция

Одежда, инструменты и хозтовары вошли в ТОП самых доставляемых грузов в маркетплейсы в преддверии Нового года

Житель Санкт- Петербурга осужден Химкинским городским судом за контрабанду культурных ценностей











Топ новостей на этот час в Санкт-Петербурге и Ленинградской области

Rss.plus






Рязанцы могут остаться без снега в Новый год

Экс-невестку Марии Шукшиной обнаружили мертвой в Петербурге

На новой трассе от Петербурга до Крыма нет светофоров

Представитель «Питтсбурга» просматривал игру Глотова на матчах СКА