Угон авто с помощью USB-кабеля, мощнейшая DDoS-атака и другие события кибербезопасности

Cybersec_Digest_2.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Cloudflare зафиксировала мощнейшую DDoS-атаку за всю историю наблюдений.
  • Hyundai и KIA выпустят обновления из-за разрекламированного через TikTok способа угона авто.
  • Генпрокуратура РФ утвердила обвинения продавцам личных данных на Hydra.

Cloudflare зафиксировала мощнейшую DDoS-атаку за всю историю наблюдений

Компания Cloudflare заблокировала DDoS-атаку, которую называет крупнейшей в истории на данный момент. Самая мощная волна достигла 71 млн запросов в секунду.

YJlt09mjZe3IXEW1_H1X7QEudW-wRuOilogdmJTuD2I1VIr4PQ.png
По данным аналитиков, атака исходила более чем с 30 000 IP-адресов, принадлежащих нескольким облачным провайдерам. Целью DDoS стал ряд игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостеры.

Предыдущий рекорд зафиксирован в июне 2022 года. Тогда неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду.

Хакеры Lazarus перешли на новый миксер для отмывания криптовалют

После блокировки Blender и Tornado Cash северокорейская хакерская группировка Lazarus стала использовать для отмывания средств новый криптовалютный миксер Sinbad. Об этом сообщает Elliptic.

https://twitter.com/i/web/status/1626234300059500553
Всплеск количества подобных фишинговых атак зафиксирован в ноябре 2022 года.

В большинстве случаев цель фишеров — выманить учетные данные: номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать в том числе для кражи конфиденциальной информации, шантажа и рассылки мошеннических сообщений.