Новости информационной безопасности

Калифорнийская ИБ-компания Imperva сообщила о новом успехе: ее прокси-фильтры в рекордные сроки погасили DDoS-поток прикладного уровня, на пике достигший 2,5 млн запросов в секунду (rps). Нападавшие использовали ботнет и требовали плату за прекращение атаки.

В связи с обострением геополитической ситуации и резко возросшим числом кибератак на российские компании Angara Security расширяет инфраструктуру и предлагает услуги для быстрого повышения устойчивости к атакам.

Американский интернет-провайдер Cogent начал отключать российских операторов от своих сетей. Услугами Cogent пользуются крупнейшие компании, среди которых «Яндекс», «ВКонтакте» и «Ростелеком». Теперь у них есть месяц, в течение которого они должны забрать серверное оборудование.

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад.