Новости информационной безопасности

Под горячую руку Роскомнадзора попал очередной анонимайзер. На этот раз ведомство внесло в список запрещенных сайтов VPN-сервис Hideme (в настоящее время известен как HideMy.name). Теперь дело за операторами — они должны ограничить доступ пользователей к этому сервису.

Популярный сервис для мониторинга криптокошельков Etherscan подвергся кибератаке. Разработчики срочно предприняли меры, устранив уязвимости, которые использовали злоумышленники. Etherscan сообщает, что кибератака не возымела успеха, никакие средства не попали в руки киберпреступников.

«Лаборатория Касперского» представила отчёт о DDoS-атаках через ботнеты во втором квартале 2018 года. Согласно нему, киберпреступники стали использовать для своих целей очень давние уязвимости. Например, эксперты сообщили о DDoS-атаках через известную с 2001 года брешь в протоколе Universal Plug-and-Play. А командой Kaspersky DDoS Protection были нейтрализованы нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году.

Патч для уязвимости удаленного выполнения кода в движке Windows VBScript только усугубил ситуацию, оставив пространство для успешной эксплуатации другой бреши в VBScript. По словам экспертов, в течение двух месяцев злоумышленники могли воспользоваться этой лазейкой.