Akamai meldt grootste DDoS-aanval ooit
Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers.
In een blogpost meldt Akamai dat het gaat om de grootste aanval die ooit door het bedrijf is geregistreerd. De aanval had een capaciteit die tweemaal groter was van de aanvallen in september 2016 met behulp van het Mirai-botnet en is mogelijk de grootste DDoS-aanval die ooit openbaar is gemaakt. Gezien de amplicatiemogelijkheden die memcached servers bieden verwacht Akamai echter niet dat de aanval lang de grootste zal blijven.
Memcached is een nieuwe reflectie- en amplicatievector die op 27 februari door Akamai werd bekendgemaakt. Memcached is een service bedoeld om data te cachen en de laadtijd van geheugenintensieve diensten te verkorten. Memcached servers vereisen geen authentificatie, waardoor servers die via internet toegankelijk eenvoudig kunnen worden misbruikt door kwaadwillenden. Memcached biedt een amplicatiefactor van meer dan 50.000, wat betekent dat een verzoek van 203 byte zich vertaald in een reactie van een memcached server van 100 megabyte. Dit stelt aanvallers in staat met relatief weinig bandbreedte een grote hoeveelheid dataverkeer naar een doelwit te sturen.
Meer over
Lees ook
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1