Американские банки столкнулись с новой волной DDoS-атак

В компании Arbor Networks, занимающейся предоставлением услуг по защите от DDoS-атак, сообщили, что на этой неделе резко возросла DDoS-активность в отношении американских банков. В пиковые моменты DDoS-активность достигала 60 Гбит/сек. Кто именно стоит за атаками, не сообщается.

напомним, что в сентябре этого года ближневосточная группа Izz ad-Din al-Qassam Cyber Fighters запустила серию DDoS-атак против нескольких крупных американских банков, нарушив работу систем клиентского обслуживания последних. Группа утверждала, что атаки - это возмездие за размещение на YouTube ролика о пророке Мухаммеде.

10 декабря та же хакерская группа анонсировала запуск новой волны атак против банков U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group и SunTrust Banks. В сообщении группы, размещенном на сайте Pastebin, сказано, что "вторая фаза атак будет более масштабной".

Сами атаки на этой неделе подтвердили и банки, сообщив, что в среду и четверг они достигли пиковых значений. PNC в среду предупредил клиентов о том, что сервисы банка работают с низкой производительностью и в результате этого ряд клиентов могут испытывать проблемы со входом в системы мобильного и онлайн-банкинга. В четверг банк сообщил о нарастании волны DDoS-трафика и недоступности ряда серверов, пишет cybersecurity.ru.

В Arbor Networks говорят, что сейчас банки столкнулись с очень массивной волной атак, которая по своей активности превышает атаки сентября в десятки раз. Согласно данным Arbor, сейчас пик атак достигал 63,3 Гбит/сек, тогда как в сентябре он составлял около 1,7 Гбит/сек на канал. Сейчас за атаками стоит бот-сеть Brobot, которая является одним из основных инструментов атакующих, кроме того, хакеры примеряют поддельные DNS-запросы, которые также загружают сервера.

Несмотря на это, в Arbor говорят, что сейчас банки лучше подготовлены к атакам, нежели в сентябре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru