Une attaque DDoS de 650Gb/s avec Leet rivalise avec Mirai. Le 21 décembre, une attaque DDoS a atteint à vers 11H30 un pic de 650 gigabits par seconde.
(crédit : Imperva Incapsula) Des chercheurs en sécurité de la société Imperva Incapsula ont détecté le 21 décembre un pic d'attaque par déni de service (DDoS) émanant d'un botnet contrôle par le malware Leet grimpant jusqu'à 650 gigabits par seconde. Un volume d'attaque égalisant presque celui du pic observé par un précédent botnet dirigé par Mirai qui avait atteint 665 gigabits par seconde. La guerre des malwares fait rage. Après Mirai à l'origine de la gigantesque attaque par déni de service débutée en octobre dernier - avec un pic allant jusqu'à 665 gigabits par seconde - rendue possible par l'infection d'une armée d'équipements connectés en réseau (botnet), place à Leet.
Des attaques DDoS massives attendues pour le Black Friday. Les dispositifs IoT seront les cibles probables des pirates pour les fêtes de fin d¹année, selon Akamai.
Akamai met en garde contre une recrudescence probable des attaques par déni de service (DDoS) au moment du Black Friday et des fêtes de fin d'année, avec une particularité pour 2016 : le ciblage des dispositifs IoT par les pirates et le botnet Mirai pourraient avoir des effets dévastateurs. Dans son rapport trimestriel qui fait l'état des lieux de l'Internet et de la sécurité du réseau, le fournisseur de serveurs prévoit cette année en volume et en nombre de certains types d'attaques DDoS par rapport au troisième trimestre de l’an dernier. Les années précédentes, ces attaques avaient servi à mettre hors connexion des sites de gamers pendant la période de Noël, ce qui ne manquait pas d’énerver les joueurs qui voulaient inaugurer leurs toutes nouvelles plates-formes de jeux. Le malware Mirai s'attaque aux routeurs de 900 000 clients Deutsche Telekom. Le malware Mirai a provoqué des dysfonctionnements pour près de 5% des routeurs d'abonnés Deutsche Telekom.
(crédit : Pixabay) Le malware Mirai s'attaque aux routeurs de 900 000 clients Deutsche Telekom. Attaques massives contre les sites Joomla exploitant des failles récemment patchées. La publication d'un patch pour Joomla a permis à des cyberpirates, par simple rétro-ingénierie, d'attaquer des sites web ne bénéficiant pas encore d'une mise à jour.
Des sites web reposant sur le CMS Joomla sont assaillis par des cyberpirates exploitant deux failles de création de compte. Deux vulnérabilités liées à la création de compte dans le CMS Joomla sont massivement exploitées par des cyberpirates alors que des correctifs liés à ces failles ont été publiés la semaine dernière. Il s’agit une nouvelle fois d’une course contre la montre entre les hackers et les administrateurs de ces plates-formes.
Les failles permettent de créer des comptes avec des privilèges élevés sur les sites reposant sur la populaire plate-forme de gestion de contenu Joomla, même si l'enregistrement du compte a été désactivé. Les attaques ont commencé mercredi dernier et ont rapidement augmenté en nombre, atteignant presque 28 000 vendredi, un chiffre qui prend uniquement en compte la base clients de Sucuri. 2 Israéliens derrière les récentes attaques DDoS massives. Mécontents après un post de Brain Krebs détaillant leur petit business DDoS, 2 Israéliens ont lancé des attaques contre le site du blogueur.
Le blogueur en sécurité Brian Krebs indique que les attaques DDoS massives reposant sur des objets connectés contre son blog ont été lancées par deux Israéliens mus par la vengeance. Selon le blogueur en sécurité Brian Krebs, les dernières attaques DDoS particulièrement massives exploitant les ressources de milliers, voire même de millions d’objets connectés vulnérables (des caméras IP, des routeurs, des enregistreurs numériques…) contre son site web ont été initiées par deux Israéliens, Itay Huri et Yarden Bidani.
Âgés de 18 ans, ces derniers proposaient un service d’attaques DDoS à la demande. Ils ont été interpellés par la police israélienne à la demande du FBI six jours après les attaques contre le blog de Brian Krebs et sont aujourd’hui placés en résidence surveillée. 10 choses à savoir sur les attaques DDoS massives contre Dyn. Particulièrement sophistiquées, les attaques contre Dyn ont perturbé le trafic Internet des deux cotés de l'Atlantique.
(Crédit D.R.) Les attaques DDoS de la semaine dernière contre le gestionnaire de noms de domaine Dyn ont été particulièrement massives et minutieuses. Que s'est-il exactement passé et comment prévenir ou contrer ces menaces qui se multiplient ? Les attaques DDoS massives de la semaine dernière contre le gros gestionnaire de noms de domaine américain Dyn, qui ont mis hors connexion les sites de clients importants comme Twiiter, Spotify, et PayPal, et ont aussi perturbé des sites en France, soulèvent beaucoup de questions sur la sécurité globale de l'infrastructure en ligne et sur ses performances. Si, au final, Dyn est parvenu à contrer et atténuer ces attaques, les moyens de mener à bien d'autres attaques sont toujours en place et celles-ci pourraient intervenir à tout moment contre d'autres cibles. 1 - Y a-t-il désormais une faille dans le réseau Internet ?
The DDOS attack yesterday reminds us of how vulnerable we are to flaws in technology — Quartz. L'économie du Liberia mise à mal par le malware Mirai. Le Liberia a été victime d'une attaque par déni de service du même type que celle lancée par le botnet Mirai qui a bloqué les serveurs DNS de l’entreprise Dyn aux Etats-Unis.
Crédit : D.R. Le Liberia a été victime d'une violente attaque DDoS qui a provoqué des coupures d'accès dans tout le pays et rendu les sites internet locaux inaccessibles. Réalisée grâce au malware Mirai impliqué dans la défaillance du prestataire DNS Dyn aux Etats-Unis le mois dernier, cette attaque a eu des conséquences désastreux sur l'économie de ce pays d'Afrique de l'Ouest. Le malware Mirai, qui permet de créer des botnets à partir de produits IoT, continue de se répandre. Après les Etat-Unis, le Brésil et l’Europe il y a un peu plus de deux semaines, la dernière victime de ses attaques par déni de service (DooS) est cette fois ci le Liberia.
Depuis la mise à disposition du code source du malware Mirai début octobre, le nombre de terminaux infectés est passé de 213 000 à 493 000. Une faille capable de bloquer le malware DDoS Mirai. Les chercheurs ont décortiqué le code source de Mirai pour repérer des vulnérabilités et mettre fin aux attaques DDoS massives lancées depuis des dispositifs IoT.
Des chercheurs en sécurité ont découvert une faille dans le botnet Mirai qui pourrait être utilisée pour atténuer les futures attaques d'un ensemble de périphériques zombies. Scott Tenaglia, chercheur en sécurité chez Invincea Labs, a trouvé le moyen d’exploiter une faiblesse dans le code source du malware Mirai – il a été publié le 3 octobre dernier - pour contrer ses attaques DDoS. Le malware Mirai continue à mener des attaques DDoS ponctuelles. Le chercheur en sécurité caché sous le pseudonyme MalwareTech suit l'évolution des attaques DDoS lancées par Mirai.
Il est encore difficile de dire qui est l'origine des perturbations massives ayant affecté l'Internet vendredi dernier, mais le malware Mirai responsable de la cyberattaque continue à viser de nouvelles cibles, même si celles-ci semblent choisies au hasard. Parmi elles, des joueurs en ligne. Une attaque DDoS de grande ampleur perturbe Internet aux Etats-Unis et en France. Les régions touchées hier par l'attaque DDoS subie par Dyn, principalement aux Etats-Unis et dans une moindre mesure en Europe.
(source : NYT/Downdetector) Vendredi 21 octobre, une attaque en déni de service distribué menée contre l'infrastructure managée de DNS du fournisseur Dyn, à partir de centaines de milliers d'équipements connectés à Internet, a interrompu pendant plusieurs heures l'accès à des services comme Twitter, Spotify ou Airbnb.