Архив тэгов: уязвимости

В 2021 году количество атак, использующих API-интерфейсы программирования, выросло более чем на 600%

В 2021 году количество атак, использующих API-интерфейсы программирования, выросло более чем на 600%
  Аналитики безопасности предупреждают о резком росте атак API за последний год, при этом большинство компаний по-прежнему используют неадекватные методы решения этой проблемы. В частности, Salt Security сообщает о росте трафика атак API на 681% в 2021 году, в то время как общий трафик API увеличился на 321%. Эти статистические данные подчеркивают, что по мере…
Читать далее

Устройства фильтрации контента используются для 65-кратного усиления DDoS

Устройства фильтрации контента используются для 65-кратного усиления DDoS
  Исследователи выявили тревожную новую тенденцию в DDoS-атаках, направленных на проверку пакетов и устройства фильтрации контента, для достижения огромных уровней усиления (6533%). При таком уровне усиления субъекты угроз могут запускать катастрофические атаки с ограниченной пропускной способностью/оборудованием. Атаки DDoS (распределенный отказ в обслуживании) используются для отключения сервера или корпоративной сети путем переполнения сетевых устройств, таких как…
Читать далее

2022 год может стать годом, когда киберпреступность принесёт большие потери потребителям

2022 год может стать годом, когда киберпреступность принесёт большие потери потребителям
  Аналитики угроз ожидают, что 2022 год станет переломным моментом для смещения внимания хакеров с крупных компаний обратно на потребителей. Этот прогноз является результатом нескольких факторов, которые делают потребителей гораздо более прибыльными для злоумышленников сегодня, чем в предыдущие годы. Киберпреступники предпочитают идти по кратчайшему и доступному пути к достижению своих целей, а когда дело доходит…
Читать далее

Китайские кибершпионы нацелены на правительство с помощью своего «самого передового» бэкдора

Китайские кибершпионы нацелены на правительство с помощью своего «самого передового» бэкдора
Исследователи безопасности обнаружили Daxin, скрытый бэкдор, связанный с Китаем, специально разработанный для развертывания в защищенных корпоративных сетях с расширенными возможностями обнаружения угроз. Согласно техническому отчету, опубликованному сегодня командой Symantec Threat Hunter, Daxin является одним из самых передовых бэкдоров, которые когда-либо применялись китайскими злоумышленниками. Отличительной чертой Daxin является его форма, которая представляет собой драйвер ядра Windows,…
Читать далее