В Microsoft розповіли про причини недавнього збою в роботі низки хмарних сервісів. Відключення, що тривало приблизно дві години, було викликано “аномальним сплеском” DNS-запитів в результаті DDoS-атаки, що надходили з усього світу і були націлені на набір доменів, розміщених в Azure.
Минулого тижня користувачі Microsoft не змогли отримати доступ до Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI., Power Apps , OneNote, Microsoft Managed Desktop і Microsoft Streams.
“Сервери Azure DNS отримали аномальний сплеск DNS-запитів з усього світу, націлених на набір доменів, розміщених в Azure. Зазвичай рівні кешів і формування трафіку в Azure пом’якшують цей сплеск. У цьому інциденті одна конкретна послідовність подій виявила уразливість в коді нашої DNS-служби, яка знизила ефективність кешів DNS Edge”, – пояснили в Microsoft.
Як повідомили в компанії, через перевантаження DNS-служб клієнти стали часто повторювати запити, тим самим посиливши проблему. Спроби були легітимними і не були відхилені системою придушення об’ємних запитів.
Представники Microsoft вибачилися за завдані незручності і повідомили про усунення проблеми. У кешів DNS більше не повинно бути проблем з обробкою піків трафіку.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
