Предполагаемого организатора DDoS-атаки на Spamhaus выдали Голландии

Предполагаемого организатора DDoS-атаки на Spamhaus выдали Голландии

 Голландские власти объявили об аресте главного подозреваемого в организации DDoS-атаки на интернет-сервис Spamhaus. 35-летнего подозреваемого, который упоминается в заявлении как SK, арестовали в Испании и передали властям Нидерландов.

 Как сообщалось ранее, около месяца тому назад нтернет-сервис Spamhaus, поддерживающий черные списки для популярных браузеров, а также помогающий пользователям блокировать несанкционированную рекламу, подвергся мощнейшей DDoS-атаке. От этой DDoS-атаки также пострадало несколько связанных со Spamhaus организаций. Инцидент произошёл вскоре после того, как Spamhaus обвинил голландскую хостинговую компанию Cyberbunker, известную своим либерализмом в отношении размещаемого контента, в потворстве спаммерам, занося все размещённые там сайты в чёрный список.

 Возмездие не заставило себя ждать. Сторонники (скорее всего клиенты) Cyberbunker ответили мощнейшей DDoS-атакой в истории. Интенсивность потока мусорного трафика достигала 300 Гбит/сек.

По неподтверждённым данным, арестант, подозреваемый в организации DDoS-атаки на Spamhaus, не кто иной, как владелец Cyberbunker Свен Камфус (Sven Kamphuis). Следует отметить, что хостинговая компания категорически отрицала свою причастность к кибератаке.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru