Специалисты по кибербезопасности из компании Imperva рассказали, что в середине июня 2016 года им довелось наблюдать весьма необычную DDoS-атаку, ставшую самой мощной из всех атак, с которыми им приходилось иметь дело. Жертвой неизвестных хакеров стала китайская компания, занимающаяся азартными играми. Злоумышленники направили на серверы компании поток трафика, мощностью до 470 Гбит/с и использовали для реализации атаки девять различных векторов.
Инструментарий для проведения DDoS-атак, LizardStresser, был создан хакерами из небезызвестной группы Lizard Squad более года тому назад. И хотя оригинальные члены команды сейчас либо находятся за решеткой, либо скрываются от властей и стараются вести себя тихо, дело их живет. Исходные коды LizardStresser попали в открытый доступ еще в конце 2015 года, и теперь исследователи компании Arbor Networks сообщают, что тулкит взяли на вооружение другие группы, а на его базе теперь работает добрая сотня ботнетов.
Для подписчиковОдним из самых интересных на Google I/O было выступление Адриана Людвига, отвечающего за безопасность платформы Android. За сорок минут он успел рассказать и о новшествах Android M в плане безопасности, и о грядущем Android N. Так как о security-фичах шестой версии системы мы уже писали, я остановлюсь лишь на том, что инженеры Гугла успели добавить в седьмую. Поехали.
Исследование показало, что подавляющее большинство смартфонов и планшетов на базе Android содержит известные и давно исправленные уязвимости. Хуже того, на треть уязвимых устройств установить необходимые патчи просто невозможно. Значительная доля вины в этом лежит на Samsung.
Очередная малварь обнаружена в официальном каталоге Google Play Store. Приложение под названием Beaver Gang Counter якобы предназначено для хранения очков популярной карточной игры. Однако приложение привлекло внимание исследователей компании Symantec, которые обнаружили в нем вредоносный код и установили, что на самом деле Beaver Gang Counter нацелен на похищение данных из мессенджера Viber.
Компания Palo Alto Networks сумела вывести из строя командные серверы, которые в течение девяти лет использовала группа хакеров из Ирана. Количество жертв злоумышленников и продолжительность атак указывают на то, что речь может идти не о простых киберпреступниках, а о спецслужбах.
Интересный случай перехвата контроля над аккаунтом попал в поле зрения издания Vice Motherboard. Этот инцидент – яркий пример того, для чего нужна двухфакторная аутентификация. Также случившееся наглядно показывает, что сколь бы ни были хороши механизмы безопасности, списывать со счетов банальный человеческий фактор не стоит.
Для подписчиковВ этот раз у нас необычный обзор. Дело в том, что в текущем месяце на конференции Google I/O 2016, да и до нее, поисковый гигант выкатил сразу четыре весьма странных и неоднозначных приложения, мимо которых просто нельзя пройти. Поэтому просим немножко потерпеть до следующего месяца, а в этот раз насладиться тем, что вполне можно назвать «маркетологи Google приняли что-то не то».
Эксперты китайской компании Cheetah Mobile сообщают, что появившийся еще в 2014 году мобильный вредонос Hummer на сегодняшний день стал Android-малварью номер один. Исследователи пишут, что в некоторые дни троян заражает до 1,4 млн человек, а доход его авторов составляет примерно $500 000 в сутки.