Розробник комп’ютерних ігор французька компанія Ubisoft розіслала власникам сервісів по здійсненню замовних DDoS-атак письмові попередження з вимогою припинити протиправні дії.
Цей крок є частиною масштабної стратегії , спрямованої на боротьбу з DDoS-атаками на сервери багатокористувацької гри Rainbow Six Siege.
З моменту виходу оновлення Operation Ember Rise для Rainbow Six Siege минулого тижня Ubisoft знаходиться під постійними DDoS-атаками. З випуском поновлення компанія також обнулила розраховані на велику кількість користувачів рейтинги, після чого на неї спрямували шквал атак.
За допомогою DDoS-атак недобросовісні гравці викликають затримки в роботі сервера і тим самим уповільнюють гру. Засмучені постійними затримками противники в результаті кидають гру, за що отримують штрафи. В результаті рейтинг винуватця в DDoS-атаці гравця незаслужено піднімається вгору. Ймовірно, після скидання рейтингів геймери вирішили якомога швидше його “накрутити” і почали DDoS-атаки.
Найчастіше недобросовісні гравці не здійснюють атаки самі через брак ресурсів і звертаються за допомогою до сервісів, які готові DDoS’сити що завгодно, лише б замовник платив гроші.
У зв’язку з хвилею атак компанія Ubisoft розіслала вищезазначеним сервісам так звані листи “cease&desist”. Ці листи є попередження з вимогою припинити незаконну діяльність. Як правило, автори таких листів встановлюють термін, до якого адресат повинен виконати вимоги. Якщо після закінчення терміну адресат не припинив протиправні дії, автори листа звертаються до суду.
У випадку з Ubisoft доцільність листів “cease & desist” знаходиться під великим питанням. Сервіси зі здійснення замовних DDoS-атак самі по собі є незаконними, і “лякати” їх судовим розглядом не має сенсу.
До речі, випущене на цьому тижні оновлення для Windows Defender виводить з ладу функцію ручного сканування системи.
Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.
Також перші посилання в пошуковій системі Google, як правило, є рекламним. Багато користувачів, особливо новачки, клацають на такі сайти і витрачають чимало часу на те, щоб зрозуміти, що відкрита веб-сторінка має мало стосунку до того, що вони шукають насправді. Якщо Ви хочете бачити справжні результати пошуку в Google, розповідаємо, як приховувати такі посилання у своєму пошуковому запиті.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Apple відмикала функцію аудіо-чату Walkie Talkie у своїх розумних годинниках, щоб виправити уразливість, яка дозволяла б комусь прослуховувати думку користувачів без їх згоди. Декількома днями раніше дослідник з безпеки виявив аналогічний недолік в додатку для відеоконференцій Zoom, яке можна використовувати, щоб обдурити користувачів Mac при відкритті відеодзвінка, навіть якщо вони раніше видалили Zoom.