Imperva: Более 75% жертв DDoS-атак были атакованы повторно

Imperva: Более 75% жертв DDoS-атак были атакованы повторно

Компания Imperva опубликовала отчет, в котором отчетливо видно увеличение числа DDoS-атак за второй квартал 2017 года. По словам компании, более 75% целей были поражены повторно, когда в 2016 году этот показатель составлял лишь 43,2%.

«Мы увидели увеличение числа повторных атак прикладного уровня. В общей сложности 75,8 процента атакованных сайтов пострадали от повторных нападений, что является самым большим показателем, отмеченным нами за последнее время», - говорится в отчете.

Во втором квартале 2017 года исследователи наблюдали в неделю 973 атаки прикладного уровня, а самая большая атака достигла в пике 350 Гбит/с.

Также эксперты отметили увеличение количества сложных атак, например, многовекторные DDoS-атаки составили 40,5% от общего числа, в прошлом квартале было 29%. Примечательно, что наблюдались в основном короткие атаки, 91,7% длились менее часа. Сама продолжительная атака во втором квартале длилась более 147 часов.

Наиболее атакуемой страной по данным отчета выступает США, 79,7% всех атак были направлены против этой страны, а Китай наоборот оказался самой атакующей страной.

«Китай ответственен за 63 процента всех обнаруженных DDoS-атак» - подчеркивают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru