Akamai рассказала о 3 млрд атаках российских ботов на ритейл

Akamai рассказала о 3 млрд атаках российских ботов на ритейл

Специалисты Akamai проанализировали кибератаки на бизнес-отрасли, в ходе которых киберпреступники пытаются использовать похищенные учетные данные. Исследование вредоносной деятельности велось в период с 1 мая по 31 декабря 2018 года. Одним из основных источников кибератак эксперты назвали Россию.

Всего за восемь месяцев Akamai зафиксировала 27 985 920 324 попыток злоупотребления учетными данными. Выходит, что более 115 миллионов таких попыток компрометации аккаунтов происходили ежедневно.

«Причина этих атак довольно заурядная — киберпреступники ищут данные: персональную информацию, баланс аккаунтов и другие сведения, представляющие ценность», — пишут в отчете (PDF) специалисты Akamai.

«Их цель — обменять бонусные баллы на деньги у различных ритейлов».

Попытки скомпрометировать учетные данные производились ботами, немалая часть которых действовала из России — 3 052 592 843. Однако первое место все же держит США — 8 921 290 730.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru