В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

Хакеры атаковали Яндекс.Такси. Накануне водители желтых машин получили заказ в одну локацию и скопились на Кутузовском проспекте Москвы. Алгоритм предотвращения подобных атак уже переписали, сообщил агрегатор.

Утром 1 сентября в районе станции-метро “Кутузовская” образовалась нетипичная пробка. По словам очевидцев, основными участниками затора стали таксомоторы Яндекс.Такси.

Как выяснилось, водители массово получили фейковые заказы в район Фили. По разным данным, в день Знаний на Кутузовском собралось от 50 до 100 желтых машин.

“Утром 1 сентября “Яндекс.Такси” столкнулся с попыткой злоумышленников нарушить работу сервиса: нескольким десяткам водителям поступили массовые заказы в район Фили, — подтвердили в Яндексе. — Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей”.

Агрегатор заявляет, что водители провели в пробке не больше 40 минут. По другим данным, машины стояли в заторе несколько часов.

Яндекс готов оплатить водителям понесенные убытки.

“Вопрос компенсаций будет решен в самое ближайшее время”, — уточнили в пресс-службе.

Алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем, добавили в Яндексе.

Последний серьезный сбой в работе “Яндекс.Такси” произошел в июне. Тогда пользователи не могли вызвать машину. Проблема возникла в нескольких регионах, в том числе в Москве и Санкт-Петербурге.

Добавим, сегодня стало известно, что “Яндексу” не хватает самих таксомоторов. Как пишет Forbes, агрегатор просит “Автоваз” поставлять больше “лад” лизинговым компаниям, с которыми работает “Яндекс.Такси”. Обычно в сегменте “Эконом” использовали автомобили Kia, Skoda, Volkswagen, но их больше нет в дилерских центрах.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru