DNS-атака вывела из строя крупные западные торговые площадки

DNS-атака вывела из строя крупные западные торговые площадки

...

Крупнейшие западные торговые площадки, в том числе Amazon, eBay и ряд других накануне пережили ряд серьезных DoS-атак, связанных с нападением на ряд доменных сервисов, обслуживающих их. Некоторые ecommerce-площадки вышли из строя на несколько часов. Эксперты говорят, что сегодняшние нападения на коммерческие сайты очень некстати, так как сейчас, за два дня до католического Рождества, большинство из них работают по предновогодним программам и стараются продать как можно больше товара.

Сообщается, что мощной хакерской атаке подверглась компания Neustar, предлагающая услуги размещения DNS-серверов и работающая под брендом UltraDNS. В этой компании факт нападения подтвердили, сообщив, что многие из их сервисов были выведены из строя на несколько часов и тысячи клиентов по всему миру не смогли получить DNS-записи и тех или иных коммерческих площадок.

Вице-президент компании Аллен Голдберг сообщил, что большая часть атак была направлена на датацентр компании, расположенный в городе Пало-Альто в Калифорнии. "Наши системы столкнулись с необычно большим количеством запросов на разрешение имен и это загрузило серверы и сети компании. Через несколько минут после обнаружения атаки наши системные инженеры приняли решение об отражении атаки, большая часть нападения была отражена уже в течение часа", - говорит он.

Также глава компании отметил, что локальные атаки были зафиксированы в датацентре на севере Калифорнии.

В Amazon заявили, что некоторые из их DNS-записей расположены как раз на машинах Neustar, здесь же размещены записи и о некоторых пользователях облачного сервиса Amazon Web Services. Согласно данным технического сервиса Amazon, большая часть сайтов вернулась к работе в 4:40 мск, однако некоторые участки сети остаются недоступными и по сей момент.

На форуме Amаzon после восстановления работы многие пользователи стали оставлять сообщения, что они не смогли завершить свои заказы на доставку товаров.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали атаковать абитуриентов, поступающих на платные отделения

Мошенники начали активно использовать сезон поступления в вузы, предлагая абитуриентам, претендующим на платные места, заранее внести оплату за обучение. Под предлогом «гарантированного поступления» злоумышленники выманивают деньги у поступающих, вводя их в заблуждение и обещая помощь в зачислении.

О появлении такой схемы сообщили эксперты, опрошенные «Известиями». Главный эксперт Московского антикоррупционного комитета, доцент кафедры политического анализа и социально-психологических процессов РЭУ им. Г. В. Плеханова Александр Перенджиев связал эту активность с сокращением числа платных мест во многих вузах и ростом конкуренции среди абитуриентов.

Существование подобной схемы подтвердили изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и эксперт проекта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. Она отметила, что мошенники давно используют схожие схемы, включая продажу дипломов, сертификатов и «услуг» по гарантированному поступлению. Также применяются различные методы социальной инженерии, в том числе фишинг и телефонные звонки с целью сбора личных данных.

По словам Пожарской, злоумышленники могут даже показывать поддельные приказы о зачислении или предлагать внести плату за якобы дополнительный набор. Такая практика используется и при «продаже» бюджетных мест.

В свою очередь, Александр Перенджиев напомнил, что оплата обучения осуществляется исключительно после подписания официального договора и только по реквизитам, указанным на сайте университета. Это — необходимое условие для возврата средств в случае расторжения договора.

«Все решения в вузах принимаются открыто, а любые попытки «ускорить процесс» за деньги — это обман», — подчеркнула Александра Пожарская.

Как отметил Ашот Оганесян, чаще всего жертвами мошенников становятся абитуриенты тех вузов, где списки поступающих публикуются с открытыми ФИО. Там, где используются обезличенные идентификаторы, злоумышленникам сложнее получить доступ к данным, и активность снижается.

Тем не менее, как предупредил руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко, в зоне риска остаются и уже зачисленные студенты. Под видом сотрудников деканата или бухгалтерии злоумышленники могут требовать оплату «дополнительных сборов» или приглашать в фейковые группы в мессенджерах.

Чтобы избежать обмана, эксперты рекомендуют всегда сверять информацию на официальных сайтах вузов — особенно когда речь идёт о платежных реквизитах и сроках оплаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru