Zaloguj się do usług
bezpieczeństwa
29 kwietnia 2022
„Szorty” – czyli krótko o bezpieczeństwie (2)

Witamy w drugim odcinku „Szortów” – najciekawszych newsów z zakresu cyberbezpieczeństwa. Dziś między innymi o największym zarejestrowanym ataku DDoS na HTTPS,  domniemanych problemach Coca-Coli oraz poradnik jak szybko wzbogacić się o 10 milionów dolarów. Zapraszamy!

Raport o cyber wojnie na Ukrainie

Obraz zawierający tekst

Opis wygenerowany automatycznie

Na wstępie zapraszamy do zapoznania się z bardzo ciekawym raportem na temat wojny w Ukrainie opracowanym przez firmę Microsoft. To obowiązkowa lektura dla osób zainteresowanych cyberzagrożeniami podczas wojny. Microsoft szczegółowo opisał aktywność grup cyberprzestępczych, rozpoczętą na długo przed klasycznymi działaniami zbrojnymi. Z raportu dowiemy się w jaki sposób odbywały się ataki: nie tylko destrukcyjne na infrastrukturę krytyczną Ukrainy, ale również szpiegowskie oraz dezinformacyjne, wymierzone w społeczeństwo. Ciekawym zagadnieniem jest również sposób oraz metody koordynacji tych grup na konkretne cele.

Więcej informacji o raporcie: https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks/

Pełny raport: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd


Cloudflare blokuje jeden z największych ataków DDoS

Firma Cloudflare poinformowała o największym jak do tej pory zanotowanym ataku DDoS na HTTPS. Siła 15,3 miliona zapytań na sekundę uderzyła tym razem w branżę kryptowalut. Atak trwający zaledwie 15 sekund nie był rekordzistą pod względem czasu trwania, jednak w branży finansowej mógł spowodować realne problemy. Do tej pory mieliśmy styczność z większymi próbami ataków na infrastrukturę, jednak dotyczyły one głównie HTTP.

W opisywanym ataku wzięły udział maszyny ze znanego już Cloudflare botnetu ze 112 krajów, m.in. z Indonezji, Rosji, Brazylii, Indii, Kolumbii oraz Stanów Zjednoczonych.

Więcej informacji: https://blog.cloudflare.com/15m-rps-ddos-attack/


Coca-Cola… wyciekła?

Coca-Cola, największy na świecie producent napojów bezalkoholowych, potwierdził, że jest świadomy doniesień o cyberataku na jego sieć i obecnie bada ich zasadność. O ataku poinformowała grupa Stormous Ransomware, znana z niepotwierdzonej kradzieży 200 GB danych (w tym danych osobowych użytkowników sklepu Epic).

Co ciekawe, akcja rozpoczęła się od ankiety na kanałach komunikacyjnych przestępców. Użytkownicy mogli wytypować jedną z pięciu ofiar następnego ataku – padło na producenta Coca-Coli. Po kilku dniach poinformowano o kradzieży 161 GB danych, w tym: dokumentów e-maili, haseł, informacji o płatnościach oraz inne poufnych danych korporacji. Coca-Cola nie potwierdza wycieku.

A może chcecie sami przeanalizować wykradzione dane? Nie ma problemu, wystarczy wpłacić 1,65 BTC (ok. 300 tys. PLN).

Źródło: https://www.bleepingcomputer.com/news/security/coca-cola-investigates-hackers-claims-of-breach-and-data-theft/


Analiza ataków DDoS w czasie trwania wojny w Ukrainie

W czasie wojny w Ukrainie co i rusz słyszymy o kolejnych udanych atakach przeprowadzonych na rosyjską infrastrukturę informatyczną. O niezliczonej ilości wykradzionych danych, przeogromnej fali ataków DDoS, coraz to nowych przedsiębiorstwach, mających problemy w prawidłowym funkcjonowaniu. A ile w tym prawdy? O tym, jak również o trendach w kolejnych kwartałach tego roku dowiemy się z raportu opracowanego przez analityków z Kaspersky Lab.

Link do opracowania: https://securelist.com/ddos-attacks-in-q1-2022/106358/


Chcesz 10 milionów dolarów? Jeśli znasz rosyjskich hakerów, da się to zrobić.