Egyre csak durvulnak a DDoS-támadások
Az Arbor Networks egy olyan elosztott szolgáltatásmegtagadási támadásról adott hírt, amely 334 Gbps sávszélességet vett el a hasznos szolgáltatások elől.Az Arbor Networks a nagy intenzitású támadást az első negyedévben regisztrálta a globális monitorozó hálózatán keresztül. Ez az incidens összességében 334 Gbps sávszélességet emésztett fel, és jelentősen befolyásolta az egyik ázsiai szolgáltató hálózatainak teljesítményét. A biztonsági cég azt nem kívánta elárulni, hogy pontosan mely szolgáltatót sújtotta az incidens. A problémát azonban nem kizárólag ez a támadás jelentette, ugyanis az első negyedévben további 25 olyan DDoS-akcióra került sor, amelyek a 100 Gbps-nál nagyobb tartományba estek.
A statisztikai adatok azt mutatják, hogy továbbra is sok gondot okoznak az NTP (Network Time Protocol), az SSDP (Simple Service Discovery Protocol), valamint a DNS-alapú támadások. Ezeknek nemcsak a száma emelkedik, hanem az intenzitásuk is. Az Arbor szerint a támadóknak gyakran nincs is különösebben nehéz dolguk, ugyanis sok szolgáltató nem vezetett még be kellő hatékonyságú szűrő mechanizmusokat (például a hamis IP-k kezeléséhez). Emellett az internethez megannyi olyan eszköz csatlakozik, amelyek biztonsági hibák vagy még inkább konfigurációs hiányosságok miatt egyszerűen hadra foghatók UDP-alapú akciók során. A biztonsági cég közleménye szerint a leggyorsabban fejlődő és szaporodó támadási formák közül egyértelműen az SSDP-s károkozások emelkednek ki.
"Azok a támadások, amelyek 200 Gbps feletti szintet érnek el, jelentős mértékben veszélyeztetik a hálózati szolgáltatókat, és fennakadásokat idézhetnek elő, mind a felhős, mind a vállalati hálózatok esetében. A DDoS támadások folyamatosan fejlődnek. Nemcsak az úgynevezett mennyiségi (hálózat alapú) incidensek intenzitása és gyakorisága nő rohamosan, hanem az alkalmazásszintű támadások is jelen vannak" - nyilatkozta Darren Anstee, Arbor Networks igazgatója. A szakember hozzátette, hogy a védekezéshez elengedhetetlen a többrétegű védelem. Egyrészt szükség van a helyi, alkalmazásszintű biztonság kialakítására, másrészt a jelentős intenzitású támadások elleni fellépést cloud alapú megoldásokkal is meg kell erősíteni.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.