ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся рекламным мошенничеством как минимум с 2014 года. Трое подозреваемых уже арестованы и ожидают экстрадиции в США.
Дело в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой из поисковой выдачи должны исключаться заблокированные в России сайты. Для юридических лиц за это нарушение предусмотрен штраф в размере от 500 до 700 тысяч рублей.
Преступники эксплуатируют технику UPnProxy, о которой впервые стало известно в апреле 2018 года. Она подразумевает эксплуатацию уязвимых UPnP-сервисов и последующую модификацию таблиц NAT, чтобы подключиться извне к устройствам, расположенным за роутером.
Разработчики подчеркивают, что FTP – это небезопасный legacy-протокол, избавиться от которого пока невозможно, но сократить связанные с ним риски вполне реально. Для начала они хотят изменить логику таким образом, чтобы при обращении к адресу ftp:// файл не открывался в браузере, а просто скачивался.
Украинская киберполиция не сообщает никаких подробностей, но рассказывает, как проверить свою систему на предмет заражения этой малварью: нужно набрать в cmd «netstat -nao» и убедиться, что в списке текущих соединений нет адреса 193.53.83.233 (порт 1604 или 81).
Небольшой оператор Krek Ltd сделал недоступными тысячи сервисов, когда случайно перенаправил на свою сеть часть трафика «Ростелекома» и ожидаемо не справился с нагрузкой. По оценке Qrator Labs, аномалия могла затронуть от 10% до 20% пользователей в РФ.
Исследователи спарили с лампочками смартфон с приложением iLight, три донгла uberteeth, ноутбук с Linux на борту и начали перехватывать трафик. Собрав достаточно данных, эксперты смогли управлять цветом и яркостью лампочек для извлечения данных с устройства.
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что.
Комментариев нет:
Отправить комментарий