حمله‌ی منع سرویس توزیع‌شده

انتشار کد بهره‌برداری منع سرویس توزیع‌شده‌ی Memcached و فهرستی از ۱۷ هزار کارگزار آسیب‌پذیر

دو کد بهره‌برداری اثبات مفهومی جداگانه برای حمله‌ی Memcached amplification به صورت برخط منتشر شده است که به اسکریپت‌ها این امکان را می‌دهد که با استفاده از بازتاب‌های UDP به راحتی حملات منع سرویس توزیع‌شده‌ی گسترده انجام دهند.

 

تروجان CannibalRAT که در پایتون نوشته شده در حملات هدفمند مورد استفاده قرار گرفت

پژوهش‌گران سیسکو تالس می‌گویند، به تازگی یک تروجان دسترسی از راه دور شناسایی شده که به طور کامل در پایتون نوشته شده است و در حملات هدفمند مورد استفاده قرار می‌گیرد.

 

شناسایی آسیب‌پذیری اجرای کد بحرانی در نرم‌افزار Exim

چند آسیب‌پذیری جدی در نرم‌افزار مدیریت رایانامه‌ی Exim پیدا شده است، که می‌توانند برای اجرای کد از راه دور و حملات منع سرویس توزیع‌شده مورد بهره‌برداری قرار بگیرند.

 

اف‌بی‌آی از کسب‌وکارها درخواست کرد تا جزئیات حملات منع سرویس توزیع‌شده را به اشتراک بگذارند

اف‌بی‌آی یک درخواست به سازمان‌هایی که قربانی حملات منع سرویس توزیع‌شده شده بودند ارسال کرد و از آن‌ها خواست تا اطلاعات بیشتر و ویژگی‌های این حوادث را منتشر کنند، مشابه درخواستی که سال پیش به دنبال موج بی‌وقفه‌ی حملات باج‌افزار مطرح کرده بود. این اداره گفت، قربانیان باید بدون در نظر گرفتن مقیاس حمله یا تاثیر مالی بر سازمان، با دفاتر محلی ارتباط برقرار کنند. اف‌بی‌آی به دنبال پروتکل ترافیک استفاده شده در حمله و همچنین هر تقاضای اخاذی یا باج مطرح شده توسط مهاجمان است.

آژانس‌های حمل‌ونقل سوئد، هدف حملات منع سرویس توزیع‌شده قرار گرفتند

آژانس‌های حمل‌ونقل سوئدی در روزهای چهارشنبه و پنجشنبه، ۱۱ و ۱۲ ماه اکتبر، تحت تاثیر حملات سایبری قرار گرفتند. این حملات چندین سامانه فناوری اطلاعات را از کار انداختند و باعث ایجاد تاخیر در حمل‌ونقل قطار شدند. حمله اول، در روز چهارشنبه به اداره حمل‌ونقل سوئد (Trafikverket) آسیب زد و سامانه فناوری اطلاعات را از کار انداخت، که این سامانه ترتیب قطارها را مدیریت می‌کرد و باعث راه‌اندازی شدن آژانس کنترل توقف و تاخیر قطارها  شده  بود، در حالی  که نفوذگران در حال انجام حمله بودند.

 

با دستور سایبری آمریکا، حمله‌ی منع سرویس توزیع‌شده علیه کره شمالی راه‌اندازی شد

حمله‌ی سایبری غیرمخرب می‌تواند یک اخطار به رژیم کره شمالی باشد. گزارش شده است که فرماندهی سایبری آمریکا به فعالیت‌های تهاجمی به نام حمله‌ی منع سرویس توزیع‌شده، در برابر سازمان جاسوسی نظامی کره شمالی که دیوان عمومی اکتشاف نام دارد، مشغول شده است. تصور می‌شود که این حمله در ۲۲ سپتامبر آغاز شده و تا ۳۰ سپتامبر ادامه داشته باشد.

 

بات‌نت WireX : ارتشی از هزاران تلفن همراه هوشمند آلوده

آیا اعتقاد دارید که فقط به دلیل این‌که یک برنامه را از فروشگاه رسمی اپ استور بارگیری کرده‌اید، از بدافزارها ایمن هستید؟ قبل از این‌که باور کنید، دوباره فکر کنید. یک گروه از محققان امنیتی از چندین شرکت امنیتی، بات‌نت جدیدی را که شامل ده‌ها هزار تلفن همراه هوشمند تحت نفوذ قرار گرفته است، کشف کرده‌اند.

 

وب‌گاه‌های ارائه‌دهنده‌ی خدمات و ابزارهای DDoS در چین افزایش یافته است

محققان در طی شش ماه گذشته، افزایش وب‌گاه‌های چینی ارائه‌دهنده‌ی خدمات برخط DDoS را مشاهده کرده‌اند. مهاجمان سایبری چینی درحال حرکت به سمت بسترهای برخط DDoS هستند، که افزایش اخیر در وب‌گاه‌های چینی ارائه‌دهنده‌ی خدمات DDoS، این موضوع را اثبات می‌کند.

 

حملات بات‌نت Mirai گسترده‌تر از آن چیزی بود که فکرش را می‌کردیم

حتما بات‌نت Mirai را به‌خاطر دارید که در سال ۲۰۱۶ میلادی توانست بخش‌های وسیعی از اینترنت را با انجام حمله‌ی منع سرویس توزیع‌شده از کار بیندازد. از جمله‌ی این حملات می‌توان به هدف قرار دادن وب‌گاه محقق معروف برایان کربس، ارائه‌دهنده‌ی سرویس DNS با نام Dyn و دیگر حملات اشاره کرد. اینک در یک کنفرانس امنیتی که هفته‌ی قبل برگزار شد، محققان گزارش کردند که این بات‌نت شبکه‌ی بازی‌های مجازی را نیز هدف قرار داده بود. 

 

قانون جدید اینترنت اشیاء، استانداردهای امنیتی را برای دستگاه‌های هوشمند پیشنهاد می‌دهد

در عصر حاضر، هر یک از شما حداقل یک دستگاه الکترونیکی قابل اتصال به اینترنت دارید که با عنوان اینترنت اشیاء در خانه‌ی شما شناخته می شود. اما امنیت دستگاه‌های شما چه‌طور تامین می‌شود؟ اخیراً ماشین‌های آلوده‌ی زیادی دیده شده است که می‌توانند جان انسان‌ها را تهدید کنند. حتی نفوذ به یک اسلحه‌ی به‌اصلاح هوشمند و همچنین نفوذ گسترده به دوربین‌های مدار بسته‌ی امنیتی و سایر دستگاه‌های خانگی متصل به اینترنت را شاهد بوده‌ایم.

 

صفحه‌ها