Кавалерийский DDoS
Компания NexusGuard опубликовала статистику DDoS-атак за первый квартал 2020 года [1]. По их данным количество этого типа атак в первом квартале увеличилось более чем в пять раз по сравнению с предыдущим кварталом (точнее на 542%) или на 278% по сравнению с первым кварталом 2019 года. Связано это с тем, что хакеры применили новую тактику, которую эксперты NexusGuard назвали «невидимыми убийцами» — серией коротких DDoS-атак. Каждая атака в серии длиться 15 минут и имеет мощность в диапазоне от 1 до 5 ГБит/с, но таких атак проводиться до 200 в день. Оказалось, что такие ножевые атаки позволяют пробить защиту от DDoS специализированных компаний и добраться до защищаемых ими ресурсов. Связано это с механизмами защиты, которые в течении 15 минут просто собирают статистику и не могут понять, что атака началась. Когда же защитники включают фильтрацию по адресам то атака прекращается. При этом параллельно внахлёст может проводиться две такие кампании разного типа с разной группы адресов. В результате, на ресурс выполняется постоянная атака, которая к тому же не видна в статистических отчётах операторов защиты от DDoS. При этом используются как различные усилители атак — незащищённые DNS или LDAP сервера так и захваченные вредоносами зомби-компьютеры.
Критические ошибки Intel
Компания Intel выпустила в июне большой набор исправлений для своих продуктов [2], некоторая часть которых оказалась критической. В частности, наиболее опасными оказалось уязвимости в Active Management Technology (AMT) — эти компоненты остаются активными даже если компьютер в целом выключен. Однако в них обнаружилось две ошибки повторного использования указателей (CVE-2020-0594 и CVE-2020-0595), которые позволяют исполнить вредоносный код и захватить систему. Ошибки существуют в версиях AMT 11.8.77, 11.12.77, 11.22.77 и 12.0.64. Ещё одна критическая ошибка обнаружена в Intel Innovation Engine — компоненте, который отвечает за обновление внутренних программ периферийного аппаратного обеспечения. Вплоть до версии 1.0.859 этот компонент позволяел злоумышленнику поднять свои полномочия в системе. Также компания устранила опасные ошибки в таких программных компонентах как BIOS, Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Trusted Execution Engine (TXE) и Dynamic Application Loader (DAL).
Утечка в LG
Группа хакеров, которая получила наименование Maze ransomeware operator, поскольку она занимается атаками с помощью шифровальщика Maze, была очень активна в июне [3]. Она умудрилась атаковать две нефтяные компании, производителя ядерных компонент и американскую аэрокосмическую компанию. Атаковала она и южнокорейскую компанию LG, опубликовав после проведенной атаки часть полученных в компании данных. В частности, из опубликованного следует, что LG использует в своих продуктах технологии, которые были разработаны в США. Предположительно США поддерживает LG для обеспечения её конкуренции с китайскими производителями.
5 млрд долл. за сбор данных
Группа пользователей браузера Google подала иск на компанию-разработчика, чтобы отсудить у нее 5 млрд долл [4]. Группа состоит из 1 млн человек, которые пользовались режимом «инкогнито» и обнаружили, что Google по-прежнему собирает их персональные данные через такие сервисы такие как Google Analytics, Google Ad Manager, хотя в описании сервиса было обещание не собирать информации о деятельности пользователей в приватном режиме. При этом каждый пользователь хочет получить от Google 5 тыс. долл. в соответствии с калифорнийскими законом о приватности за обман своих ожиданий, поскольку поверили обещаниям компании об отсутствии механизма сбора персональной информации.
Mozilla и его VPN
Фонд Mozilla объявил открытое бета-тестирование своего VPN-сервиса [5], который получил название Firefox Private Network. Первоначально он будет доступен для пользователей Windows 10, Android, iOS и Chromebooks, но со временем планируется выпустить клиента для MacOS и Linux. Стоимость услуги предполагается в 4,99 долл. в месяц, хотя и указывается, что эта цена временная. Пикантность состоит в том, что стабильная версия будет доступна только для пользователей США и ряда других стран, в то время как продукт для бета-тестирования распространяется по всему миру.
[1] https://blog.nexusguard.com/threat-report/ddos-threat-report-2020-q1
[2] https://threatpost.com/critical-intel-flaws-fixed-in-active-management-technology/156458/
[3] https://www.hackread.com/maze-ransomware-operators-hack-lg-electronics-steal-data/
[4] https://www.darkreading.com/endpoint/google-faces-$5b-lawsuit-for-tracking-users-in-incognito-mode/d/d-id/1337997
[5] https://www.theregister.com/2020/06/19/mozilla_vpn_coming_soon/
