ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5359.html

НОВОСТИ ИБ


12 марта 2018

DDoS-рекорд в 1,7 Тб/сек и 600 украденных майнеров - дайджест за неделю

МАЙНЕРЫ ИЗ ДАТА-ЦЕНТРОВ
На минувшей неделе стало известно , что в Исландии в ходе четырех не связанных друг с другом краж из исландских дата-центров похитили 600 майнеров для добычи Bitcoin и других криптовалют. Общая стоимость оборудования превышает 2 000 000 долларов США. Местные СМИ пишут, что в руках преступников оказались 600 видеокарт, 100 блоков питания, 100 материнских плат, 100 процессоров и 100 жестких дисков.

ОЧЕРЕДНОЙ DDoS-РЕКОРД
5 марта 2018 года была обнаружена DDoS-атака на пока неназванного американского сервис-провайдера, чья мощность в пиковые моменты составляла 1,7 Тб/сек. Это новый рекорд и вновь «самая мощная DDoS-атака в истории». Таких показателей атакующие добились благодаря Memcached. Мало того, если по данным Shodan, в конце февраля 2018 года в сети можно было обнаружить около 93 000 Memcached-серверов, то на 5 марта 2018 года их количество превысило 105 000.

ЗАРАЖЕНИЕ «ИЗ КОРОБКИ»

Пополнился перечень моделей бюджетных Android-смартфонов, зараженных банкером Triada (Android.Triada.231) прямо «из коробки». Теперь из 42. троян попал в прошивку по просьбе партнера Leagoo, неназванной компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкции по внесению стороннего кода в системные библиотеки перед их компиляцией. К сожалению, эта сомнительная просьба не вызвала у производителя подозрений, и троян беспрепятственно проник на смартфоны.

ОЦЕНКА ЗАЩИЩЕННОСТИ

Результаты мониторинга безопасности в сетях SS7, проведенного для крупных операторов связи Европы и стран Ближнего Востока: Только один крупный оператор с абонентской базой в несколько десятков миллионов человек ежесуточно подвергается более чем 4 тысячам кибератак. Практически в каждой сети можно прослушать разговор абонента или прочитать входящие SMS, а мошеннические операции можно успешно проводить в 78% сетей. Все сети содержат опасные уязвимости, которые позволяют нарушить доступность сервисов для абонентов.  Согласно результатам исследования, успешными для злоумышленников являются 100% атак, направленных на перехват SMS-сообщений.  Существенная часть таких атак пришлась на несанкционированную отправку USSD-запросов (81%).

ДОРОГАЯ ПОДМЕНА

Зафиксирована новая вредоносная программа, способная обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника. Примечательно, что помимо таких валют, как Bitcoin, Litecoin, Ethereum и Monero, вредонос учитывает и адреса платежных систем Qiwi, Яндекс Деньги и WebMoney (как долларовые, так и рублевые платежи).


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by