Крупнейшая HTTPS DDoS-атака на клиента Google Cloud

Клиент Google Cloud Armor подвергся распределенной атаке типа "отказ в обслуживании" (DDoS) по протоколу HTTPS, которая достигла 46 миллионов запросов в секунду (RPS), став крупнейшей из когда-либо зафиксированных атак такого рода. Всего за две минуты атака увеличилась со 100 000 RPS до рекордных 46 миллионов RPS, что почти на 80% больше предыдущего рекорда - HTTPS DDoS в 26 миллионов RPS, который Cloudflare устранил в июне. Вредоносное ПО, стоящее за атакой, еще не установлено, но географическое распределение использованных сервисов указывает на Mēris, ботнет, ответственный за DDoS-атаки, достигшие пика в 17,2 млн RPS и 21,8 млн RPS - рекордные для своего времени.


Утечка 5.7 млрд записей пользователей VPN Airplane

Исследовательская группа Cybernews обнаружила утечку мобильного VPN - Airplane, предназначенного для пользователей в Китае. 7 июля исследователь Cybernews обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-соединений. Утечка представляет из себя базу, содержащую 5,7 миллиарда записей, включая идентификаторы пользователей, IP-адреса, к которым и с которых пользователи подключались, имена доменов и временные метки. Также оказалось, что, Android приложение способно функционировать как шпионское ПО и имеет возможности удаленного выполнения кода. Эта утечка имеет большое значение, поскольку просочившиеся данные могут быть использованы для деанонимизации и отслеживания пользователей этого приложения.


Клип Джанет Джексон обладает способностью ломать ноутбуки

Клип Rhythm Nation певицы Джанет Джексон может нанести вред ноутбукам со старыми жесткими дисками примерно 2005 года выпуска. Уязвимость данных дисков получила идентификатор CVE-2022-38392. Описание уязвимости звучит следующим образом: определенный жесткий диск 5400 об/мин OEM, поставлявшийся с ноутбуками примерно в 2005 году, позволяет физически близким злоумышленникам вызвать отказ в обслуживании (сбой устройства и крах системы) посредством атаки резонансной частоты с использованием аудиосигнала из музыкального клипа Rhythm Nation. Один из производителей обошел эту проблему, добавив в аудиоконвейер пользовательский фильтр, который обнаруживал и удалял резонансные частоты во время воспроизведения звука.