Claramente o Brasil é dos Países que menos investe em Segurança
Fonte: Bleeping
Categoria: DDoS
Hackers infectam servidores Linux SSH com botnet Tsunami
Um operador de ameaça desconhecido está forçando servidores Linux SSH a instalar uma ampla variedade de malware, incluindo a botnet para ataque distribuído de negação de serviço (DDoS) Tsunami, o ShellBot, limpadores de log, ferramentas de escalonamento de privilégios e um minerador de moedas XMRig (Monero), de acordo com o AhnLab Security Emergency Response Center (ASEC), que monitora ameaças de e-mail de phishing.
SSH (Secure Socket Shell) é um protocolo de comunicação de rede criptografado para fazer login em máquinas remotas, suporte a tunelamento, encaminhamento de porta TCP, transferências de arquivos, etc. Os administradores de rede geralmente usam o SSH para gerenciar dispositivos Linux remotamente, executando tarefas como executar comandos, alterar a configuração, atualizar o software e solucionar problemas. No entanto, se esses servidores forem mal protegidos, eles podem ficar vulneráveis a ataques de força bruta, permitindo que os agentes de ameaças experimentem várias combinações potenciais de nome de usuário e senha até que uma correspondência seja encontrada.
Fonte: Ciso Advisor
Google bloqueia o maior ataque HTTPS DDoS da história
Um cliente do Google Cloud Armor foi atingido por um ataque distribuído de negação de serviço (DDoS) sobre o protocolo HTTPS que atingiu 46 milhões de solicitações por segundo (RPS), tornando-o o maior já registrado desse tipo.
Em apenas dois minutos, o ataque passou de 100.000 RPS para um recorde de 46 milhões de RPS, quase 80% a mais que o recorde anterior, um HTTPS DDoS de 26 milhões de RPS que a Cloudflare sofreu em junho.
Fonte: Bleeping
Brasil é origem de grande tráfego do maior ataque de DDoS da história
A empresa de cibersegurança Cloudflare divulgou na última quinta-feira (19) que conseguiu barrar com sucesso o maior ataque direcionado de negação de serviço (DDoS, na sigla em inglês) da história. Marcado por nada menos que 17,2 milhões de requisições de acesso por segundo, ele foi quase três vezes maior que o recorde anterior — e boa parte desse tráfego se originou no Brasil. O ataque correspondeu a 68% das conexões que a empresa esperava ter que lidar durante o segundo trimestre.
Origem dos Ataques
A maior parte do tráfego usado foi iniciada na Indonésia (15%), sendo que o Brasil e a Índia, somados, corresponderam a 17% da rede. Outros países detectados incluem Vietnâ, Ucrânia, Camboja, Tailândia, Bangladesh e Rússia — a maior incidência de bots em um local é indicativa da quantidade de máquinas infectadas por malware presentes nela.
Fonte: Cloudflare