Пошук по сайту

Мільйони Android-смартфонів на чипах MediaTek опинилися під загрозою через серйозну вразливість. Про проблему повідомили експерти з безпеки. За словами технічного директора Ledger Шарль Гійме, деякі пристрої — зокрема смартфони Nothing — можна зламати приблизно за 45 секунд. Стверджується, що атака можлива навіть коли телефон вимкнений. Також повідомляється, що виробник чипів знав про проблему, але виправлення довгий час не випускали. https://t.me/startup_ukr/6468 Тема (UDP flood з Android-пристроїв) зараз масово "гуляє" мережами провайдерів. 1. MediaTek SDK Vulnerability: У багатьох дешевих китайських Smart TV та приставках (STB) на чіпах MediaTek є дірки, через які залітає малварь. 2. QUIC Masking: Вони часто мімікрують під 443 порт (YouTube/Google), щоб провайдерські фільтри їх не чіпали. 3. Internal Flooding: Особливість у тому, що вони часто атакують не зовнішні ресурси, а сканують сусідів або валять на рандомні порти, забиваючи вихідний канал (upstream) абонента і вбиваючи PPS на шлюзах. В мережевих спільнотах (типу NAG або тематичних чатах системних адміністраторів) цей кейс зараз один з найпопулярніших. Виглядає приблизно так. Інфікована андроід-приставка до телевізора, підключена по Wi-Fi, на старенький TP-link, 2.4 частоту вижирає повністю, ніякі пристрої не можуть підключитись до Wi-Fi роутера. Допомагає відключення приставки. 15-16 лютого сканер автоматично заблокував 40% клієнтів. В той же час. З рахунків клієнтів «А-Банку» списали гроші через хакерську атаку Один з найбільших банків України «А Банк» зазнав одну з наймасштабніших хакерських атак. Частина клієнтів зіткнулася з неправомірним списанням грошей. Атака відбулась з 15 на 16 лютого, проте пресслужба повідомила про атаку 18 лютого. В «А-Банку» зазначили, що це була нова, раніше невідома банківській системі атака. До цього були урядові сайти У ніч з 13 на 14 січня хакери атакували урядові сайти. Не працювали сайти уряду, Державної служби України з надзвичайних ситуацій, Міністерства освіти і науки, Міністерства закордонних справ. Після того підрядника Нацбанку Російські хакери атакували компанію-підрядника, яка надає послуги інтернет-магазину нумізматичної продукції Національного банку України. Роботу цього сервісу тимчасово призупинено. Monobank У роботі мобільного банку Monobank зафіксовано значні технічні труднощі. Користувачі масово повідомляють про неможливість здійснити базові операції, зокрема перекази між картками та проведення виплат. Ощадбанк Ощадбанк тимчасово зупинив роботу електронних сервісів після спрацювання систем безпеки. Причиною стала підозра на DDoS-атаку на сервери банку. Та багато інших установ які публічно про це не повідомляють.

Заметили что после перезагрузки L3 коммутатора HP A5800, на нем начинает грузится процессор до 60%, снифером dhcpdump видно что идут постоянные запросы на получение IP адреса от роутеров Asus и они не получают IP. У всех остальных IP получается. На коммутаторе настроен DHCP Relay. Какие у кого идеи по поводу этой проблемы?

Доброго времени суток! Подключен клиент к провайдеру вега с постоянным ип адресом, был тп-линк 740, но мерцала лампа активности интернет порта и раза 2-3 в неделю зависал. Установили mikrotik, на нем этот паразитный трафик 178.136... внешний ип абонента 93.127... как я понял внутренние адреса веги просто забанить подсеть и успокоится или как то есть более правильный вариант? Спасибо.