Brutálisan nagy kibertámadás érte az egyik szolgáltatót
Minden korábbinál jelentősebb DDoS-támadás érte az egyik amerikai szolgáltatót.A múlt héten a GitHub arról számolt be, hogy egy 1,3 Tbps sávszélességet felemésztő támadást detektált. Ez rekordnak számított, azonban nem kellett sokat várni arra, hogy a kiberbűnözők még erre is rátegyenek egy lapáttal. Sajnos hamar megdöntötték a saját világcsúcsukat.
Elsőként az Arbor Networks rendszerei regisztrálták azt a kibertámadást, amely egy eddig meg nem nevezett amerikai szolgáltató rendszerei ellen irányult. A mérések szerint az incidens 1,7 Tbps sávszélességtől fosztotta meg vállalatot, és ezzel együtt a teljes internetet. Az Arbor rendszerei azonnal elkezdték csökkenteni a támadás által kiváltott terhelést, de egy ekkora volumenű akciót egyáltalán nem könnyű rövid idő alatt megzabolázni.
Az eddigi vizsgálatok szerint a támadók Memcached szervereket használtak fel a céljaik eléréséhez. A Qihoo 360 biztonsági csapata már tavaly felhívta a figyelmet e kiszolgálók egyik sebezhetőségére, de úgy fest, hogy az üzemeltetők nem igazán figyeltek fel a hibára. Jelenleg is több tízezer ilyen szerver működhet világszerte, amik könnyű prédái az elkövetőknek.
A mostani támadás mögött feltételezhetően kínai, úgynevezett DDoS-for-hire szolgáltatások állnak. Ezeket a kiberbűnözők fizetség ellenében vehetik igénybe, és könnyen, akár különösebb szakértelem nélkül ostromolhatnak informatikai rendszereket, valamint szolgáltatásokat.
Szakértők szerint a sérülékeny Memcached szerverek számát figyelembe véve a mostani akció sem biztos, hogy sokáig marad rekorder, ugyanis hamar elérkezhet az idő, amikor az elkövetők olyan módon koncentrálják a rendelkezésükre álló erőforrásokat, hogy a 2 Tbps-os határt is átlépik majd.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.