«РБК»: ресурсы «Яндекса» атаковали через уязвимость в технологии блокировки сайтов РКН
Новости
906 открытий910 показов
Злоумышленники недавно атаковали «Яндекс» и другие ресурсы через уязвимость в технологии РКН для блокировки сайтов. Об этом рассказал «РБК», и пресс-служба «Яндекса» подтвердила инцидент.
Что за уязвимость?
Давняя и всё ещё активная. Создатель сайта и Telegram-канала «Эшер II» Филипп Кулин писал о ней ещё в 2017 году — тогда зафиксировали несколько крупных атак.
Злоумышленник, завладевший заблокированным доменом, может связать его с IP-адресом другого ресурса и добиться его блокировки. Завладеть таким доменом относительно просто. Многие из них уже свободны для регистрации, но ещё числятся в реестре запрещённых сайтов.
Получилось так, что небольшие операторы заблокировали доступ некоторым IP-адресам «Яндекса» и других ресурсов. Так что крупные операторы, использующие систему глубокой фильтрации трафика (DPI), были вынуждены пропускать трафик через свои сети. В результате удалось избежать блокировки, но снижение скорости доступа к сайтам пользователи заметили.
906 открытий910 показов
Где популярность, там и особый интерес злоумышленников. Не обошло это правило и тапалку Hamster Kombat, чьи пользователи столкнулись со взломом хакеров
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Какие существуют виды кибермошенничества с использованием нейросетей и как защититься от обмана.
Яндекс запускает Yandex Code Assistant — аналог GitHub Copilot для российских разработчиков. Этот ИИ-ассистент помогает генерировать продолжение кода на популярных языках, таких как C++, Go, Java и Python