5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора.
DDoS-атаки
Новости
Специалисты компании Group-IB вычислили предполагаемого владельца бот-сети “Dragon”, также подозреваемого в организации заказных DDoS-атак. Group-IB удалось выследить владельца бот-сети, связавшись с компанией, системы которой стали объектом организованной им DDoS-атаки в сентябре этого года.
19.12.2012
Две недели назад системы компании 50Hertz, предоставляющей услуги по передачи электроэнергии на территории Германии, подверглись DDoS–атакам. По словам президента компании Бориса Шахта (Boris Schucht), в результате DDOS-атак были временно выведены из строя телекоммуникационные системы компании.
15.12.2012
В компании Arbor Networks, занимающейся предоставлением услуг по защите от DDoS-атак, сообщили, что на этой неделе резко возросла DDoS-активность в отношении американских банков. В пиковые моменты DDoS-активность достигала 60 Гбит/сек. Кто именно стоит за атаками, не сообщается.
14.12.2012
За прошедший уикенд около 30 веб-сайтов, принадлежащих египетскому правительству, были выведены из строя вездесущей группой Anonymous в рамках инициативы Operation Egypt.
10.12.2012