3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
По состоянию на 2024 год около 5,5 миллиарда человек на планете имеют доступ к интернету. Это примерно 68% от общего населения. По сравнению с 2023 годом прирост составил 227 млн человек.
Лидирующие страны по количеству пользователей интернета:
1️⃣ Китай — более 1 миллиарда.
2️⃣ Индия — около 700 миллионов.
3️⃣ США — примерно 310 миллионов.
В России, кстати, интернетом пользуется 130,4 млн человек. Это более 90% жителей страны.
Тем не менее, около трети мирового населения не имеют доступа к глобальной сети. Основной причиной этому, по мнению экспертов — уровень дохода населения. Например, в Сомали, Эритрее и Чаде доступ в интернет может стоить до половины месячного дохода жителей. В этих странах лишь 10-12% имеют возможность выйти в сеть.
С подробной статистикой цифрового развития можно ознакомиться в исследовании ITU
В 2009 году открыли новый тип DDoS-атаки. Она отличалась высокой эффективностью, несмотря на минимальные ресурсы, необходимые для ее реализации.
Так в мире кибербезопасности появилась Slowloris — медленная и маломощная атака, которая показала кардинально другой подход к организации распределенных атак.
Подробно о ней рассказываем в нашей новой статье: https://ddos-guard.ru/blog/slowloris-ataka
Добавили возможность гибко управлять пропускной способностью и устанавливать лимиты для входящего трафика в услуге «Защита сети».
Раньше для изменения пропускной способности приходилось обращаться в поддержку. Теперь пользователи могут самостоятельно делать это прямо из личного кабинета при помощи Twin Tunnel Rate Limiter.
Рассказываем подробно, как это работает, здесь: https://ddos-guard.ru/blog/twin-tunnel-rate-limiter
Северокорейская хакерская группировка Sapphire Sleet похитила более $10 миллионов за 6 месяцев, выдавая себя за рекрутеров на LinkedIn.
Microsoft расследовали схему, в которой злоумышленники создавали поддельные аккаунты рекрутеров и приглашали сотрудников финансовых организаций пройти онлайн-собеседование, подогревая интерес выгодным оффером.
Ничего не подозревающая жертва получала ссылку на онлайн-встречу. Перейдя по ней, пользователь сталкивался с ошибкой подключения во всплывающем окне. Уведомление предлагало скачать файл для исправления ошибки, который на самом деле был вирусом.
После загрузки файла хакеры получали доступ к устройству и успешно снимали деньги с криптокошельков. Также Sapphire Sleet рассылали письма с предложением пройти тест на квалификацию, который сопровождался загрузкой вредоносного ПО.
Помимо хакерских атак в США обеспокоены тем, что северокорейские IT-специалисты получают выгоду для своей страны легальными методами — устраиваются работать в иностранные компании, получают легальный доход, информацию о ПО и коде, а также воруют конфиденциальные данные.
На скриншоте пример аккаунтов, которые создают хакеры на LinkedIn.
В новом дайджесте вы узнаете об атаках на владельцев iPhone и пользователей Telegram, о крупном сбое в работе российских сервисов, а также других киберсобытиях ноября👉https://telegra.ph/Dajdzhest-kibersobytij-noyabr-12-02
Читать полностью…
В сети обнаружили новый вредонос под названием Hexon Stealer, который быстро распространяется и становится серьезной угрозой для организаций.
Hexon Stealer похищает токены, пароли, данные автозаполнения, куки браузера, криптовалютные кошельки, а также дает злоумышленникам полный контроль над зараженными устройствами.
В основном вредонос распространяется через Telegram-каналы, где любой желающий за определенную сумму может купить подписку на ПО и использовать его в своих целях.
Разработчики Hexon Stealer внедрили качественную защиту от анализа с использованием сложных обфускаторов. Это значительно затрудняет обнаружение и исследование вредоносной программы.
Что делать, если пользователи научились распознавать фишинг в интернете, а браузеры блокируют загрузку вирусов?🤔
У злоумышленников есть решение — заражать устройства при помощи бумажных писем ✉️
В Швейцарии кто-то решил проявить смекалку и начал рассылать жителям бумажные письма от якобы Федерального офиса метеорологии и климатологии.
Внутри письма был QR-код, который вел на поддельное приложение для предупреждения о погодных катастрофах Alertswiss. Скан письма прикреплен к посту.
После того как пользователь сканировал QR-код и устанавливал приложение, на его смартфон загружался вредонос под названием «Coper».
Вирус крадет данные более чем из 380 приложений, включая банковские. Точное число зараженных устройств не называют. Однако известно, что под угрозой находятся только владельцы устройств на Android.
Найден финальный босс уязвимости нулевого дня
Исследователи киберугроз Qualys обнаружили в Ubuntu дыру в безопасности, которой более 10 лет.
Она находится в утилите “needrestart”, которая проверяет, какие службы необходимо перезапустить после обновления их библиотек. Появление уязвимости связывают с введением поддержки интерпретатора в needrestart 0.8, выпущенном 27 апреля 2014 года.
Обнаруженная 10-летняя проблема позволяет получить root-доступ к Debian, Ubuntu, а также другим дистрибутивам Linux, и выполнять на них произвольный код.
Уязвимость устранили в версии 3.8. Рекомендуем проверить наличие обновлений в своих дистрибутивах.
Ровно 100 лет назад мы смогли осознать безграничность вселенной. И все благодаря открытию Эдвина Хаббла 🛰
Расскажем подробнее про исторический момент, навсегда изменивший наше представление о себе и мире, в новой статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/857610/
Команда DDoS-Guard приняла участие в Экидене — легкоотлетическом забеге, который пришел к нам из Японии.
Экиден проходит в формате эстафеты, в которой команда из шести человек пробегает определенную часть маршрута, передавая друг другу эстафетную ленту.
Наши спортсмены преодолели маршрут общей длиной 44.2 километра, показав хорошие результаты. Несмотря на непредсказуемую и зябкую ноябрьскую погоду, они чувствовали себя бодро и комфортно — все благодаря отличной поддержке и организации.
Как вы думаете, сколько «весит» вся информация в интернете?
Интернет существует более 40 лет. Только представьте, какое количество цифрового контента он успел накопить за это время. Остается только гадать, какой объем занимает вся эта информация.
Небольшая подсказка, которая поможет понять масштаб: в 2010 году объем общей библиотеки всех данных в интернете составил более одного зеттабайта (ЗБ). Чтобы записать зеттабайт информации, потребуется миллиард терабайтных дисков.
Обновление: Настройка уровня защиты
Мы добавили возможность настройки уровня чувствительности фильтрации в услугу «Защита сайта от DDoS-атак».
Чувствительность защиты определяет, насколько подозрительным должен оказаться запрос, чтобы отправиться на проверку JS challenge и CAPTCHA.
Настройка зависит от стабильности вашего сайта и инфраструктуры под нагрузкой (по умолчанию применяется стандартный режим):
— Если сайт способен переживать всплески нагрузки, можно снизить чувствительность защиты, чтобы минимизировать влияние защиты на легитимных пользователей во время атаки.
— Если даже небольшой всплеск трафика может вызвать проблемы в работе сайта, рекомендуется повысить чувствительность.
📝Рекомендации по настройке вы найдете в подробной инструкции.
Функционал доступен на тарифах Premium и Enterprise.
Код на мониторах устройств в фильмах и сериалах — полный бред или все-таки рабочий?
Разбираемся в нашей новой статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/856186/
Близятся самые масштабные распродажи года. Тем временем ритейл в России занимает второе место по количеству DDoS-атак и утечек персональных данных.
В период распродаж серверы торговых площадок испытывают повышенную нагрузку легитимным трафиком. Злоумышленникам остается всего лишь добавить к нему ботов, чтобы замедлить или вывести из строя работу онлайн-сервиса.
Если DDoS-атаки — проблема, которая влияет на репутацию и финансы сайта-цели, то утечки данных — это критический удар, от которого бизнесу может быть совсем непросто оправиться.
В Госдуме уже работают над законопроектом об оборотных штрафах за утечки персональных данных, который планируют принять до конца года.
О суммах штрафов и санкциях, применяемых к компаниям за утечку данных, а также о том, как ритейл защищается от злоумышленников, подробно рассказывают в специальном материале Известий: https://iz.ru/1782107/elizaveta-krylova/nasi-seti-pritasili-torgovla-zanala-vtoroe-mesto-po-cislu-kiberatak-v-rf
Киберноябрь в DDoS-Guard: скидки до 50%
Несмотря на то, что Хэллоуин уже закончился, мы запускаем страшно выгодные предложения и объявляем начало Киберноября в DDoS-Guard:
🔥 -10% на защиту сайтов с бесплатным CDN
🔥 -50% на защиту сети с неограниченным числом префиксов
🔥 -15% на VDS/VPS с защитой от DDoS
🔥 До -15%: Выделенный сервер в дата-центре Tier III с включенной защитой от DDoS-атак
🔥 До -20% на защищенный хостинг с CDN
Акция действует до 30 ноября, все подробности уже в нашем блоге: https://ddos-guard.ru/blog/kibernoyabr-2024
Интерпол разоблачил схему производства и продажи спутниковых ресиверов, оснащенных прошивкой для участия в DDoS-атаках.
Одна из иностранных компаний заказывала у производителя из Южной Кореи спутниковые ресиверы со специальной прошивкой, при помощи которой устройство с завода становилось частью ботнета заказчика.
С 2019 по 2024 годы компания продала 240 тысяч устройств с вредоносным ПО. Почти половина из них содержала «особую» прошивку с завода, а остальные получали ее при обновлении ПО, чтобы не вызывать подозрений на этапе экспорта.
Продажа ресиверов принесла производителю $43.5 миллиона. Всю выручку изъяли, а также завели уголовное дело на участников преступной схемы.
Хакеры-любители из группировки Matrix развернули масштабную DDoS-кампанию.
Участники группировки используют для DDoS-атак общедоступные бесплатные инструменты, например скрипты из GitHub, незначительно дорабатывая их под свои задачи, а ботнет пополняют новыми устройствами с помощью брутфорса и эксплойтов.
Matrix атакуют маршрутизаторы, IP-камеры, видеорегистраторы и другие устройства, которые имеют типовую пару логина и пароля с завода по типу “admin/password”. Как правило, на подобных устройствах пользователи практически никогда не меняют заводские доступы.
Также под удар попадают распространенные протоколы и приложения, такие как Telnet, SSH, Hadoop и HugeGraph с уязвимостями и неверными конфигурациями.
Хакеры продают свои услуги через Telegram-бота, предлагая DDoS-атаки различного масштаба. Исследователи из Aqua Nautilus утверждают, что в мире более 35 миллионов уязвимых гаджетов. И даже если 1% от них попадет в руки Matrix, то их ботнет будет насчитывать 350 тысяч устройств.
Деятельность Matrix в очередной раз показывает, насколько просто создать собственный ботнет, даже не имея большого опыта и специальных навыков, и организовывать при помощи него DDoS-атаки. Однако всем энтузиастам стоит помнить, что такая деятельность во многих странах преследуется по закону.
Поговорим подробно о защите от DDoS-атак по требованию.
Такой тип защиты особенно актуален для проектов с выраженной сезонностью. Интернет-магазины в период больших распродаж, финансовые организации в отчетный период или игровые серверы во время сезонных ивентов.
Легитимные посетители в это время создают большую нагрузку на веб-ресурсы, чем пользуются злоумышленники, которые готовят дополнительные проблемы в виде DDoS-атак.
Перед многими администраторами сайтов и собственниками компаний встает вопрос о выборе защиты. Нужна ли она на пару часов, на месяц или на год?🤔
Отвечаем на этот вопрос и рассказываем, как не переплачивать за услуги защиты от DDoS в нашей новой статье: https://ddos-guard.ru/blog/zashchita-ot-ddos-po-trebovaniyu
Прошло 50 лет с создания первого микрокомпьютера, который продавался в виде конструктора «собери сам».
В новой статье на Хабре рассказываем историю легендарного устройства Mark-8 и погружаемся в прошлое, чтобы узнать про других «Марков»: https://habr.com/ru/companies/ddosguard/articles/857618/
При подключении защиты от DDoS-атак необходимо определиться с ее типом, подходящим для вашего проекта.
Что выбрать — круглосуточную защиту или почасовую тарификацию с активацией только в момент атаки?
Ответ на этот вопрос, а также подробную информацию о различиях типов защиты и рекомендации от DDoS-Guard вы найдете в нашей статье: https://ddos-guard.ru/blog/hourly-monthly-billing
Сегодня празднуется Всемирный день информации
С появлением Интернета объем контента в мире начал увеличиваться с огромной скоростью. Поэтому в 1994 году по инициативе Международной академии информатизации (МАИ) 26 ноября был утвержден Всемирный день информации.
По некоторым оценкам, за последние 30 лет человечеством создано столько же информации, сколько за все предшествующие тысячелетия.
И где же хранить такой объем данных? Он рассредоточен между миллионами устройств по всему миру. Но самое важное хранят и обрабатывают в защищенных дата-центрах. Наиболее необычные из них можно увидеть в нашей подборке.
Чем опасны ботнеты, кто их создает, как они эволюционируют, какие виды существуют, и все остальное о самой распространенной киберугрозе последних десятилетий в нашей новой статье: https://ddos-guard.ru/blog/botnet
Читать полностью…
Китайская группировка SilkSpecter провела масштабную фишинговую кампанию в «Черную пятницу».
Хакеры создали более 4000 поддельных сайтов, которые представляли из себя копии интернет-магазинов крупных брендов: The North Face, IKEA, Wayfair, Makita и других. Чтобы запутать пользователей, основные домены были как у настоящих сайтов, но содержали приписку “blackfriday” или иной домен верхнего уровня, например .shop вместо .com.
На фейковых сайтах товары продавались со скидками до 80%. Чтобы повысить уровень доверия, злоумышленники интегрировали настоящую платежную систему Stripe, которая позволила им получать полные данные банковских карт и деньги за фиктивный заказ, который покупатель так и не получит.
Распространялись фишинговые сайты законным методом — через поисковую оптимизацию (SEO). А запросы пользователей с припиской «Черная пятница» лишь помогали продвигать хакерские сайты на верхние позиции поисковой выдачи.
Эксперты информационной безопасности из RED Security сообщили о резком росте DDoS-атак на веб-ресурсы организаций сферы ТЭК (топливно-энергетического комплекса).
По сравнению со средними показателями первых трех кварталов 2024 года, количество атак выросло в 3 раза. Такой скачок вызван началом отопительного сезона. Злоумышленники пытаются вывести веб-ресурсы ТЭК во время повышенной значимости их работы.
В этом году уже был инцидент с атакой на инфраструктуру энергетической компании. Хакеры перенастроили контроллеры системы централизованного теплоснабжения, заставив их сообщать о неточных измерениях. В результате вместо горячей воды подавалась холодная, что оставило 600 многоквартирных домов без отопления на 48 часов.
Самый распространенный тип DDoS-атак на веб-ресурсы энергетических компаний в октябре – TCP SYN Flooding, который занимает 60% от всех видов атак.
Во вчерашнем опросе о том, сколько «весит» интернет, большинство проголосовало за вариант «Более 100 зеттабайт».
На самом деле правильный ответ «50-100 зеттабайт». А именно около 90 зеттабайт — столько, по различным исследованиям, занимает вся информация, которая находится в интернете.
Это число могло быть значительно больше, если бы не алгоритмы сжатия, о которых мы сегодня расскажем в нашей новой статье: https://ddos-guard.ru/blog/algoritmy-brotli-recompressiya-i-HSTS-chto-novogo-predlagaet-DDoS-GUARD
Brotli — алгоритм сжатия данных, разработанный Google в 2015 году. Он используется для уменьшения размера файлов при передаче через интернет.
Изначально технология создавалась для сжатия шрифтов, но со временем была адаптирована для веб-трафика. Особенно эффективен Brotli для сжатия HTML, CSS и JavaScript — ключевых элементов любого сайта.
По легенде разработчики при выборе названия вдохновились выпечкой — «Brötli» на швейцарском немецком означает «маленький хлеб». Что можно интерпретировать как «уменьшенная версия хлеба».
Согласно другой версии, название отражает происхождение алгоритма и его цель — сделать веб-контент таким же легким и «усваиваемым», как и булочка.
В шутливом контексте нам встретилось еще одно объяснение: якобы алгоритм помогает «упаковать» данные аналогично тому, как булочки упаковывают для удобной продажи.
Продолжаем пополнять базу терминов в нашем блоге.
Сегодня поговорим о DNS-серверах: какие они бывают и как взаимодействуют между собой: https://ddos-guard.ru/blog/dns-server
Немецкая полиция ликвидировала крупную платформу для организации DDoS-атак
На этой неделе правоохранительные органы Германии объявили о ликвидации платформы Dstat, на которой заказчики выбирали исполнителей для совершения DDoS-атак.
Сервис предоставлял владельцам ботнетов возможность продемонстрировать эффективность своих DDoS-атак на уровни L3/4 и L7, а затем присваивал им рейтинг и составлял рекомендации, которые помогали заказчикам выбрать лучшего исполнителя для своих целей.
В ходе спецоперации были арестованы двое подозреваемых в возрасте 18 и 28 лет, которые также занимались продажей запрещенных синтетических веществ. Их имена не афишируются.
Теперь на главной странице сайта сервиса располагается баннер правоохранительных органов с сообщением о его ликвидации.
Роботы-расисты, обиженный стажер, уничтожающий многомиллионную компанию, арест группировки Anonymous Sudan и многое другое в нашем новом дайджесте киберсобытий: https://telegra.ph/Dajdzhest-kibersobytij-oktyabr-11-02
Читать полностью…
🎃Мы собрали еще несколько страшных историй и опубликовали на Хабре.
Приглашаем прочесть: https://habr.com/ru/companies/ddosguard/articles/855088/
