Компания «Яндекс» назвала источник крупнейшей в истории рунета DDoS-атаки. Об этом сегодня пишут «Ведомости». Недавно на серверы компании была совершена DDoS-атака, которую назвали «самой крупной в истории рунета». Источником оказался новый ботнет Mēris (по-латышски «чума»). В «Яндексе» отметили, что собрали данные о 56 тыс. атакующих устройств, однако предположили, что «истинное количество значительно больше – вероятно, более 200 тыс. устройств».
В «Яндексе» добавили, что зафиксировали признаки начинающейся атаки в июне этого года, и сообщили, что заражены были устройства производства латвийской компании Mikrotik. Они и были использованы для создания ботнета.
Добавлено спустя 4 минуты 39 секунд:
Хакеры взломали компьютерную сеть ООН
Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН. По данным Bloomberg, злоумышленники скомпрометировали сеть с помощью украденных учетных данных для аккаунта в Umoja - проприетарной системе ООН для управления ресурсами. Воспользовавшись учетной записью, хакеры проникли глубже в сеть ООН, сообщили специалисты компании Resecurity.
Злоумышленники находились в сети в период с 5 апреля по 7 августа текущего года, собирая информацию о компьютерных системах ООН, как предполагается, для дальнейшего шпионажа. Специалисты Resecurity уведомили ООН о взломе ранее в этом году. Как утверждали представители ООН, взлом был ограничен только разведкой и, находясь в сети, хакеры просто делали скриншоты.Когда Resecurity предоставила свидетельства кражи данных, организация прервала контакт с компанией.
Скомпрометированный аккаунт Umoja не был защищен двухфакторной аутентификацией. Как полагают эксперты, хакеры приобрели учетные данные для аккаунта в даркнете. Например, многочисленные русскоязычные хакерские форумы предлагают базы с украденными учетными данными различных организаций, в том числе включающими логины и пароли сотрудников ООН. Приобрести такую базу можно всего за $1 тыс.