Часть кода инструмента для разблокировки iPhone GrayKey утекла в Сеть

Часть кода инструмента для разблокировки iPhone GrayKey утекла в Сеть

Часть кода инструмента для разблокировки iPhone GrayKey утекла в Сеть

На прошлой неделе неизвестная группа киберпреступников начала публиковать фрагменты кода инструмента для разблокировки iPhone GrayKey. Злоумышленники требуют 2 биткоина, чтобы прекратить публикацию кода.

GrayKey интересуются правоохранительные органы США, так он может позволить разблокировать современные iPhone.

Однако на прошлой неделе группа неизвестных вымогателей «слила» в Сеть часть кода, потребовав от разработчиков GrayKey 15 000 долларов. Компания Grayshift, разрабатывающая данный инструмент, подтвердила факт утечки.

«Господин Дэвид Майлз», — гласило обращение вымогателей к руководству Grayshift. — «Это послание адресовано вам, а также любым другим людям, кто заинтересован в сохранности продукта GrayKey».

«Мы представляем собой некую ‘’бизнес-группу’’, которая пытается привлечь ваше внимание к тому факту, что мы получили исходный код вашего продукта GrayKey и будем благодарны за любые пожертвования с вашей стороны».

«Вы можете вязаться с нами через Signal — +44 20 8133 5190, OTR-чат — jfcox@jabber.ccc.de или электронную почту — joseph.cox@vice.com».

GrayKey может разблокировать современные iPhone, в том числе модели, на которых установлена iOS 11.3 и последний флагман iPhone X.

Напомним, что неоднозначный американский стартап Grayshift, которым, как предполагается, управляют агенты спецслужб США и бывший сотрудник безопасности Apple, предлагает инструмент под названием GrayKey, который дает 300 попыток взломать iPhone на iOS 11.

Стоимость такой услуги составляет 15 тысяч долларов. Также представители Grayshift предусмотрели и более продвинутый вариант предложения — неограниченное количество попыток взлома, а также возможность работы оффлайн будет стоить в два раза дороже, 30 тысяч долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot

Компания Servicepipe анонсировала выпуск DosGate Autopilot, ИИ-модуля DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу.

ИИ-помощник с говорящим названием («Автопилот») встроен в систему защиты DosGate и работает на базе поведенческого и сигнатурного анализа, а также собственных метрик rate-limit (ограничения частоты запросов).

Необычный для российского рынка анти-DDoS продукт в реальном времени определяет используемые злоумышленниками техники, составляет список защитных мер и создает правила фильтрации, которые после принятия положительного решения инженером сразу вступают в силу.

По словам разработчиков, DosGate Autopilot способен блокировать бот-трафик, флуды, любые атаки с отражением и усилением DDoS-потока, многовекторные DDoS. Использование ИИ также позволило свести ложные срабатывания к минимуму; тестирование показало эффективность защиты 99,99%.

Инфраструктурных ограничений на интеграцию нового решения по защите от DDoS нет. Его можно использовать как в локальных корпоративных сетях, так и в облаке.

«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, — заявил директор по продуктам Servicepipe Михаил Хлебунов. — Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно».

В качестве российского аналога DosGate Autopilot можно, пожалуй, назвать только WARP от VK, но этот ИИ-помощник по защите от DDoS заточен лишь под проекты компании. За рубежом похожие услуги предлагают Radware, Cloudflare и Akamai, но по функциям их решения сильно ограничены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru