Новости Деанон через умные очки, дикий DDoS и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Cloudflare отразила крупнейшую DDoS-атаку мощностью 3,8 Тб/сек.
• Тысячи пользователей скачали мошеннические криптовалютные приложения из Google Play и App Store.
• Модификация умных очков от Meta позволила узнать домашний адрес человека.
• Разработку Outlast отложили из-за кибератаки.

Cloudflare отразила крупнейшую DDoS-атаку мощностью 3,8 Тб/секС начала сентября защитные системы Cloudflare Для просмотра ссылки Войди или Зарегистрируйся с месячной кампанией гиперобъемных DDoS-атак, нацеленных на организации в секторах финансовых услуг, интернета и телекоммуникаций.

Злоумышленник использовал несколько типов взломанных устройств, в том числе большое количество домашних маршрутизаторов Asus, систем Mikrotik, цифровых видеорегистраторов и серверов. В основном они базировались в РФ, Вьетнаме, США, Бразилии и Испании.

Многие из атак, направленных на сетевую инфраструктуру цели, превысили 2 млрд пакетов в секунду. Самая крупная из них достигла пика в 3,8 Тб/сек. Это рекордный показатель из публично раскрытых на данный момент.

---

---

Ранее лидерство удерживала Microsoft — она отразила объемную DDoS-атаку мощностью 3,47 Тб/сек, направленную на клиента Azure в Азии.

Тысячи пользователей скачали мошеннические криптовалютные приложения из Google Play и App StoreСпециалисты Group-IB обнаружили в Google Play и App Store семейство вредоносных программ UniShadowTrade, которые имитируют различные легитимные криптовалютные и торговые платформы.

---

https://twitter.com/i/web/status/1840786336992682409

---

Представитель Meta в комментарии СМИ подчеркнул, что сами по себе умные очки не предоставляют подобных возможностей идентификации и напомнил об ответственности за использование Facebook View «безопасным, законным и уважительным образом».

В Pimeyes заявили, что были «весьма удивлены» предоставленными им подробностями.

Три года неуловимый вредонос заражал серверы Linux криптомайнеромИсследователи Aqua Nautilus нашли и Для просмотра ссылки Войди или Зарегистрируйся вредонос perfctl, который в течение трех лет атаковал миллионы серверов Linux и заразил нескольких тысяч из них скрытым майнером криптовалюты Monero.

Для взлома серверов злоумышленники используют неверные конфигурации или раскрытые интерфейсы входа. Благодаря высокому уровню уклонения и использованию руткитов perfctl сложно обнаружить в зараженной системе.

Криптомайнер взаимодействует с заданными пулами через Tor, поэтому сетевой трафик скрыт, а прибыль невозможно отследить.

Разработку Outlast отложили из-за кибератакиКанадский разработчик видеоигр Red Barrels Для просмотра ссылки Войди или Зарегистрируйся, что отложит разработку игр серии Outlast из-за недавней кибератаки.

Инцидент не затронул данные игроков, однако компрометация внутренних IT-систем значительно нарушила сроки производства.

«Мы сделаем все возможное, чтобы следовать нашему плану, но, к сожалению, некоторые вещи придется отложить. Мы поделимся более подробным обновлением по этому вопросу, как только сможем», — заявила команда.

Red Barrels принял меры по защите информации и при участии внешних экспертов провел углубленное расследование взлома.

Арестованы еще четыре предполагаемых участника банды вымогателей LockBitЕвропол Для просмотра ссылки Войди или Зарегистрируйся четырех человек, подозреваемых в связи с хакерской группировкой LockBit. Операция прошла еще в августе, однако сообщили о ней только сейчас.

В частности, по запросу французских властей задержан предполагаемый разработчик программы-вымогателя, его личность и место поимки не разглашается. С большой вероятностью речь идет о россиянине Для просмотра ссылки Войди или Зарегистрируйся, известном под никами LockBitSupp и putinkrab,

Британские власти арестовали двух участников филиала LockBit, а Испания — администратора хостинг-сервиса Bulletproof, используемого хакерами. Изъяты девять серверов шифровальщика.

Помимо этого, Великобритания, США и Австралия Для просмотра ссылки Войди или Зарегистрируйся в отношении российских граждан, причастных к распространению LockBit и Для просмотра ссылки Войди или Зарегистрируйся с другой хакерской группировкой — Evil Corp.

Идентификации злоумышленников значительно помогла информация, полученная в результате Для просмотра ссылки Войди или Зарегистрируйся вымогателей в феврале 2024 года.

Масштабный сбой в рунете совпал с глобальными проблемами у Telegram3 октября в российском сегменте интернета произошел масштабный сбой. По данным сервиса Для просмотра ссылки Войди или Зарегистрируйся, проблемы возникли с СБП, некоторыми банками, Telegram и VK, а также у нескольких операторов сотовой связи.

Пользователи жаловались на медленную загрузку файлов и трудности со входом в приложения.

Одновременно с этим мессенджер Telegram столкнулся с Для просмотра ссылки Войди или Зарегистрируйся — не открывались чаты и не отправлялись сообщения.

---

---

Поскольку причина неполадок была неясна, в комментариях пользователи в шутку стали выдвигать свои версии с учетом последних Для просмотра ссылки Войди или Зарегистрируйся вокруг Дурова.

---

---

---

---

Спустя более часа после начала сбоя сервисы Telegram заработали снова.

Аналогичная ситуация с мессенджером наблюдалась 1 октября. Тогда эксперты связали это с военными действиями на Ближнем Востоке.

X выплатила $5,2 млн штрафов для разблокировки в БразилииСоцсеть X подала запрос на возобновление работы в Бразилии после уплаты штрафов на $5,24 млн, наложенных местным Верховным судом в августе. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Ранее принадлежащую Илону Маску платформу обвинили в распространении дезинформации и отсутствии юридического представителя в стране. Доступ к ней Для просмотра ссылки Войди или Зарегистрируйся, а пользователям пригрозили крупными штрафами за обход ограничений.

По информации издания, Бразилия является одним из крупнейших и наиболее желанных рынков для X.