В числе ключевых рисков – изощренные целевые атаки на мобильные устройства и приложения, активная эксплуатация злоумышленниками IPv6 убежищ и эксплойтов.
DDoS-атаки
Новости
5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора.
20.12.2012
Специалисты компании Group-IB вычислили предполагаемого владельца бот-сети “Dragon”, также подозреваемого в организации заказных DDoS-атак. Group-IB удалось выследить владельца бот-сети, связавшись с компанией, системы которой стали объектом организованной им DDoS-атаки в сентябре этого года.
19.12.2012
Две недели назад системы компании 50Hertz, предоставляющей услуги по передачи электроэнергии на территории Германии, подверглись DDoS–атакам. По словам президента компании Бориса Шахта (Boris Schucht), в результате DDOS-атак были временно выведены из строя телекоммуникационные системы компании.
15.12.2012
В компании Arbor Networks, занимающейся предоставлением услуг по защите от DDoS-атак, сообщили, что на этой неделе резко возросла DDoS-активность в отношении американских банков. В пиковые моменты DDoS-активность достигала 60 Гбит/сек. Кто именно стоит за атаками, не сообщается.
14.12.2012