Рекордная DDoS-атака через серверы Memcached «положила» GitHub на 9 минут
В ходе недавней волны DDoS-атак через серверы Memcached был установлен своеобразный рекорд. Жертвой атаки мощностью 1,35 терабита в секунду стал GitHub.
Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
В ходе недавней волны DDoS-атак через серверы Memcached был установлен своеобразный рекорд. Жертвой атаки мощностью 1,35 терабита в секунду стал GitHub.
Исправления безопасности для Sandy Bridge и Ivy Bridge все еще в работе.
Из-за ошибки в конфигурации UDP-портов злоумышленникам удалось заразить серверы утилиты Memcached и устроить общемировую волну DDoS-атак. Всем разработчикам, пользователям и сетевым администраторам настоятельно рекомендуется по возможности отключить поддержку UDP на используемых устройствах.
В решениях с технологией аутентификации типа Single Sign-On обнаружена лазейка, позволяющая злоумышленникам входить в систему под чужим именем без пароля. Для этого нужно «разорвать» пользовательский логин комментарием в коде на SAML.
Викторина, в которой можно проверить свои силы в этичном хакинге: попробовать себя в роли пентестера, специалиста по проведению тестов на проникновение.
Исследователи обнаружили новую модификацию ботнета Mirai. Он заражает домашнюю технику и использует ее как прокси-серверы для сокрытия местоположения управляющего сервера.
В iOS Security Guide, опубликованном на сайте Apple в январе 2018 года, обнаружено подтверждение использования компанией облачных хранилищ Google в сервисах iCloud.
До сих пор системы распознавания лиц можно было обмануть, надев очки или медицинскую маску.