В останні кілька днів експерти фіксують дивний сплеск трафіку, що імітує IP-адреси великих американських банків, в тому числі Bank of America, JPMorgan Chase і SunTrust. Як вважають дослідники з компанії GreyNoise Intelligence, що займається відстеженням інтернет-трафіку, таким чином організатори кампанії намагаються порушити роботу команд кібербезпеки і захисних рішень, які блокують шкідливий трафік.
За словами експертів, зловмисники створюють видимість масштабного сканування Інтернету, змушуючи людей думати, ніби дані IP-адреси є шкідливими. Як відзначають дослідники, обсяг трафіку занадто маленький для DDoS-атаки. Очевидно, що зловмисники намагаються змусити міжмережеві екрани та інші захисні продукти блокувати трафік, що виходить з банківських IP-адрес, розцінюючи його як шкідливий.
The bank networks that are being spoofed by this traffic are attached. Get the full context using the GreyNoise CLI with the following commands:
# pip3 install greynoise
# greynoise setup -k YOURKEYHERE
# greynoise -q "raw_data.scan.port:636 first_seen:[now-3d TO now]" -o json pic.twitter.com/QHnKfhq1MA
— GreyNoise (@GreyNoiseIO) April 22, 2019
Атаки почалися в минулу п’ятницю і продовжувалися до вечора вівторка. В цей час невідомо, хто стоїть за цією кампанією. В цілому цей інцидент може виявитися корисним для виробників рішень в галузі безпеки, оскільки може допомогти їм виявити помилкові спрацьовування, вважають в GreyNoise.
Нагадаємо, дослідник з кібербезпеки під псевдонімом L&M зламав понад 7 тисяч облікових записів користувачів iTrack та понад 20 тисяч облікових записів користувачів ProTrack.
До речі, спектр програм для покращення безпеки Android-смартфона надзвичайно широкий. Більшість з них — легкі у використанні та не займають багато місця. Пропонуємо Вам ознайомитися із 10 кращими програмами.
Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.
Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.
