WordPress не устоял под мощным натиском хакеров

На днях популярная платформа WordPress на несколько часов была выведена из строя из-за мощной DDoS атаки устроенной хакерами. В результате нападения отказали в работе три дата - центра, расположенных в Чикаго, Сан-Антонио и Далласе.

Согласно сообщению представителей WordPress, злоумышленники отправляли на их серверы «гигабиты в секунду и десятки миллионов пакетов в секунду», что с трудом удавалось сдерживать с помощью  стандартных контрмер. Однако они поспешили успокоить клиентов, сообщив, что делают все возможное, чтобы не допустить таких инцидентов в будущем.

По мнению основателя ресурса Мэтта Малленвега, это самая мощная атака за всю шестилетнюю историю ресурса. Вполне возможно, что нападение было политически мотивировано, целью которого являлся один из неанглоязычных блогов. 

Спустя шесть часов работоспособность сайта была восстановлена. Однако сегодня утром специалисты зафиксировали еще одну попытку, которую удалось быстро отразить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru