СБУ отразила HTTP-flood на сайт ЦИК, подозреваются российские спецслужбы

СБУ отразила HTTP-flood на сайт ЦИК, подозреваются российские спецслужбы

Сотрудники Службы безопасности Украины сообщили об успешном отражении целевой кибератаки на сайт Центральной избирательной комиссии. По данным СБУ, злоумышленники хотели заблокировать пользователям доступ к информации о подготовке к выборам президента страны.

Согласно имеющейся информации, произведенная на ЦИК атака была вида HTTP-флуд (HTTP-flood), которая подразумевает генерацию огромного количества HTTP-запросов к атакуемому серверу.

Чтобы осуществить эту атаку, киберпреступник должен был собрать довольно приличное количество ботов, которые бы отправляли запросы к серверу ЦИК.

«Эти постоянные запросы усложняли работу информационной системы и блокировали возможность доступа обычных пользователей», — пишет СБУ на своем официальном сайте.

«Для проведения кибератаки злоумышленники использовали взломанные сайты на движке WordPress, что позволило хакерам без ведома владельцев использовать их для генерации запросов».

СБУ проверяет инцидент на причастность к нему российских спецслужб или подконтрольных им киберпреступных группировок.

На прошлой неделе стало известно, что Украина планирует провести учения с Евросоюзом по отражению атак России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Согласно опубликованной информации, Apple знает, что упомянутая 0-day может фигурировать в реальных кибератаках. Брешь отслеживается под идентификатором CVE-2022-22675 и затрагивает AppleAVD — расширение уровня ядра, предназначенное для аудио- и видеодекодирования.

В случае успешной эксплуатации баг мог позволить злоумышленникам запустить произвольный код с правами ядра. О проблеме Apple сообщил анонимный исследователь в области кибербезопасности.

Корпорация по понятным причинам пока не раскрывает детали эксплуатации дыры, поскольку у пользователей должно быть время на обновление. Кроме того, если опубликовать подробности, другие киберпреступники смогут добавить эксплойт в свой арсенал.

Специалисты считают, что CVE-2022-22675 используется преимущественно в целевых атаках, однако вышедшие вчера апдейты всё равно должны установить все пользователи macOS и watchOS.

Стоит отметить, что это уже шестая уязвимость нулевого дня, которую купертиновцы устранили с начала 2022 года. В январе, например, Apple закрыла две 0-day в macOS и iOS, одна из которых на тот момент уже использовалась в атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru