Connect with us

ZDNET

Dispositivos Citrix estão sendo usados ​​como vetores de ataque DDoS

A Citrix diz que está trabalhando em uma correção, prevista para o próximo ano….

Published

on

Citrix Imagens: Citrix // Composição: ZDNet

Os agentes da ameaça descobriram uma maneira de saltar e amplificar o tráfego de lixo da web contra o equipamento de rede Citrix ADC para lançar ataques DDoS.

Embora os detalhes sobre os atacantes ainda sejam desconhecidos, as vítimas desses ataques DDoS baseados em Citrix incluíram principalmente serviços de jogos online, como Steam e Xbox, fontes disseram à ZDNet hoje cedo.

O primeiro desses ataques foi detectado na semana passada e documentado por Marco Hofmann, administrador alemão de sistemas de TI.

Hofmann rastreou o problema na interface DTLS em dispositivos Citrix ADC.

DTLS ou Segurança de camada de transporte de datagrama, é uma versão mais do protocolo TLS implementado no protocolo de transferência UDP amigável ao fluxo, em vez do TCP mais confiável.

Assim como todos os protocolos baseados em UDP, o DTLS é spoofable e pode ser usado como um vetor de amplificação DDoS.

Isso significa que os invasores podem enviar pequenos pacotes DTLS ao dispositivo compatível com DTLS e ter o resultado retornado em um pacote muito maior para um endereço IP falsificado (a vítima do ataque DDoS).

Quantas vezes o pacote original é ampliado determina o fator de amplificação de um protocolo específico. Para ataques DDoS baseados em DTLS anteriores, o fator de amplificação era geralmente 4 ou 5 vezes o pacote original.

Mas, na segunda-feira, Hofmann relatou que a implementação de DTLS em dispositivos Citrix ADC parece estar rendendo 35, tornando-o um dos vetores de amplificação DDoS mais potentes.

Citrix confirma problema

Hoje cedo, após vários relatórios, a Citrix também confirmou o problema e prometeu lançar uma correção após as férias de inverno, em meados de janeiro de 2020.

A empresa disse que viu o vetor de ataque DDoS sendo abusado contra "um pequeno número de clientes em todo o mundo".

O problema é considerado perigoso para administradores de TI, por custos e questões relacionadas ao tempo de atividade, em vez da segurança de seus dispositivos.

Conforme os invasores abusam de um dispositivo Citrix ADC, eles podem acabar exaurindo sua largura de banda upstream, criando custos adicionais e bloqueando atividades legítimas do ADC.

Até a Citrix preparar as mitigações aos funcionários, surgiram duas soluções temporárias.

A primeira é desabilitar a interface Citrix ADC DTLS se ela não for usada.

Citrix ADC

Se você for afetado por este ataque, você pode desativar o DTLS para pará-lo. Desativar o protocolo DTLS levará à degradação limitada do desempenho, um breve congelamento e um fallback.

Execute o seguinte comando CLI no Citrix ADC:
definir vpn vserver <vpn_vserver_name> -dtls OFF https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24 de dezembro de 2020

Se a interface DTLS for necessária, forçar o aparelho a autenticar as conexões DTLS de entrada é recomendado, embora isso possa prejudicar o desempenho do aparelho.

Se você estiver usando Citrix ADC e tiver habilitado DTLS / EDT (UDP via porta 443), pode ser necessário executar este comando: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Isso o impedirá de futuros ataques de amplificação UDP. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21 de dezembro de 2020

Na verdade, a grande maioria das implantações se tornará instável com isso. Para estar seguro até janeiro, é melhor bloquear o UDP.

– Thorsten Rood (@ThorstenRood) 22 de dezembro de 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

dispositivos-citrix-estão-sendo-usados-​​como-vetores-de-ataque-ddos

ZDNET

Grupo de ransomware Avaddon fecha loja, envia todas as 2.934 chaves de descriptografia para BleepingComputer

Bleeping Computer trabalhou com a Emisoft para criar um descriptografador gratuito que qualquer vítima do Avaddon pode usar….

Published

on

O grupo de ransomware Avaddon, um dos grupos de ransomware mais prolíficos em 2021, anunciou que está encerrando a operação e dando a milhares de vítimas uma ferramenta de descriptografia gratuita.

Lawrence Abrams da BleepingComputer disse que ele era enviou um e-mail anônimo com uma senha e um link para um Arquivo zip denominado "Decryption Keys Ransomware Avaddon".

O arquivo tinha chaves de descriptografia para 2.934 vítimas do ransomware Avaddon. O número surpreendente é outro exemplo de quantas organizações nunca divulgam ataques, como alguns relatórios já atribuiu apenas 88 ataques para Avaddon.

Abrams trabalhou com o diretor de tecnologia da Emsisoft, Fabian Wosar, e com Michael Gillespie, da Coveware, para verificar os arquivos e as chaves de descriptografia. Emsisoft criou uma ferramenta grátis que as vítimas do Avaddon podem usar para descriptografar arquivos.

Gangues de ransomware – como aquelas por trás de Crysis, AES-NI, Shade, FilesLocker, Ziggy – às vezes liberou chaves de descriptografia e foi encerrado por vários motivos. Uma ferramenta de descriptografia gratuita do Avaddon era lançado por um estudante na Espanha em fevereiro, mas a gangue atualizou rapidamente seu código para torná-lo à prova de falhas novamente.

“Isso não é novo e não é sem precedência. Vários agentes de ameaças de ransomware liberaram o banco de dados de chaves ou as chaves mestras quando decidiram encerrar suas operações”, disse Wosar ao ZDNet.

"No final das contas, o banco de dados chave que obtivemos sugere que eles tinham pelo menos 2.934 vítimas. Dado o resgate médio do Avaddon em cerca de US $ 600.000 e as taxas médias de pagamento para ransomware, você provavelmente pode fazer uma estimativa decente de quanto o Avaddon gerou."

Wosar acrescentou que as pessoas por trás do Avaddon provavelmente ganharam dinheiro suficiente fazendo ransomware que não tinham motivo para continuar.

De acordo com Wosar, os negociadores de resgate têm percebido uma urgência ao lidar com as operadoras do Avaddon nas últimas semanas. Os negociadores com a gangue estão cedendo "instantaneamente até mesmo às mais escassas ofertas de balcão durante os últimos dias".

"Portanto, isso sugere que se trata de uma paralisação e encerramento planejado das operações e não surpreendeu as pessoas envolvidas", explicou Wosar.

Dados de RecordedFuture mostrou que o Avaddon foi responsável por quase 24% de todos os incidentes de ransomware desde o ataque a oleoduto colonial em maio. A Relatório eSentire sobre ransomware disse que o Avaddon foi visto pela primeira vez em fevereiro de 2019 e operado como um modelo de ransomware como serviço, com os desenvolvedores dando aos afiliados 65% negociáveis ​​de todos os resgates.

"Os atores da ameaça do Avaddon também oferecem às vítimas suporte e recursos 24 horas por dia, 7 dias por semana, na compra de Bitcoin, teste de arquivos para descriptografia e outros desafios que podem impedir as vítimas de pagar o resgate", disse o relatório.

“O que é interessante sobre esse grupo de ransomware é o design de seu blog Dark Web. Eles não apenas afirmam fornecer informações completas dos documentos de suas vítimas, mas também apresentam um relógio de contagem regressiva, que mostra quanto tempo cada vítima ainda tem para pagar. E para torcer ainda mais os braços de suas vítimas, eles ameaçam com DDoS seu site se não concordarem em pagar imediatamente. "

img-8885-1.jpg DomainTools

O grupo tem uma longa lista de vítimas importantes, que incluem Henry Oil & Gas, Gigante segurador europeu AXA, empresa de hardware de computador EVGA, empresa de software Vistex, corretor de seguros Letton Percival, empresa de aeroportos do governo indonésio PT Angkasa Pura I, Acer Finance e dezenas de organizações de saúde como Bridgeway Senior Healthcare em Nova Jersey, Capital Medical Center em Olympia, Washington e outros.

A gangue fez uma anotação ao publicar os dados roubados durante os ataques de ransomware em seu site dark, o pesquisador do DomainTools Chad Anderson disse a ZDNet no mês passado.

Tanto o FBI quanto o Australian Cyber ​​Security Center divulgou avisos no mês passado alertando as instituições de saúde sobre a ameaça do ransomware Avaddon.

screen-shot-2021-06-11-at-10-11-24-pm.png Australian Cyber ​​Security Center

O aviso dizia "Os atores da ameaça Avaddon exigem pagamento de resgate via Bitcoin (BTC), com uma demanda média de BTC 0,73 (aproximadamente US $ 40.000) com a isca de uma ferramenta de descriptografia oferecida ('Avaddon General Decryptor') se o pagamento for feito."

O grupo também foi implicado em vários ataques a empresas de manufatura na América do Sul e na Europa, de acordo com o Australian Cyber ​​Security Center.

Empresa de segurança cibernética Flashpoint disse que ao lado do REvil, LockBit e Conti, o Avaddon era um dos grupos de ransomware mais prolíficos atualmente ativos.

A equipe de pesquisa de fótons da Digital Shadows disse à ZDNet em maio que um representante do fórum para o ransomware Avaddon foi ao fórum Exploit para anunciar novas regras para afiliados que incluíam proibições de direcionar "o público, educação, saúde e setores de caridade."

O grupo também proibiu afiliados de atacar a Rússia ou qualquer outro país da CEI. O presidente dos EUA, Joe Biden, é Espera-se que pressione O presidente russo, Vladimir Putin, sobre ataques de ransomware em um cúpula em Genebra em 16 de junho.

"Isso não é novo e não é sem precedência. Vários agentes de ameaças de ransomware liberaram o banco de dados de chaves ou as chaves mestras quando decidiram encerrar suas operações", disse Wosar à ZDNet.

Source: https://www.zdnet.com/article/avaddon-ransomware-group-closes-shop-sends-all-2934-decryption-keys-to-bleepingcomputer/

grupo-de-ransomware-avaddon-fecha-loja,-envia-todas-as-2.934-chaves-de-descriptografia-para-bleepingcomputer

Continue Reading

ZDNET

As vendas de smartphones estão finalmente crescendo, e a Apple está pronta para ganhar muito, dizem os pesquisadores

O primeiro trimestre de 2021 confirmou o que os analistas esperavam: estamos comprando smartphones novamente. A competição entre fornecedores está ficando cada vez maior e melhor….

Published

on

Gettyimages-597071115.jpg

Grande parte dos gastos que foram deixados de lado em 2020 foi adiado para 2021, e as vendas de smartphones agora estão crescendo.

Westend61 / Getty Images

Os usuários de smartphones estão demonstrando grande interesse em comprar novos aparelhos depois de um ano marcado pela queda nas vendas. Nova análise publicada pelo Gartner revela que a indústria já está observando um crescimento de dois dígitos e mostrando sinais de rápida recuperação.

No primeiro trimestre de 2021, as vendas globais de smartphones alcançaram quase 378 milhões de remessas – um aumento de 26% em relação ao mesmo período do ano passado, de acordo com o Gartner.

Os consumidores permaneceram cautelosos em seus gastos durante grande parte de 2020, enquanto a pandemia de COVID-19 criou incertezas econômicas contínuas. Esta fez com que as vendas de smartphones caíssem 12,5% no ano passado, mas grande parte dos gastos que foram deixados de lado em 2020 foi adiada para 2021 em vez disso.

"Os consumidores começaram a gastar em itens discricionários à medida que a situação da pandemia melhorou em muitas partes do mundo e os mercados se abriram", disse Anshul Gupta, diretor de pesquisa sênior do Gartner. “No entanto, não se pode ignorar que a base de comparação também é menor em 2020 do que era em 2019. Isso explica o crescimento de dois dígitos”.

Apple e Samsung continuam dominando o mercado, com a Samsung ultrapassando a Apple neste trimestre com 20,3% de participação, deixando a gigante de Cupertino com pouco mais de 15% do mercado.

As duas empresas estão se perseguindo há anos e espera-se que continuem fazendo isso nos próximos meses. No final do ano passado, por exemplo, a dinâmica se inverteu: a Apple ultrapassou a Samsung no último trimestre para possuir mais de 20% do mercado, enquanto a Samsung detinha 16,2% de participação.

Isso se deveu em grande parte ao lançamento do iPhone 12 5G da Apple, que contribuiu para impulsionar as vendas da empresa para atingir 80 milhões de dispositivos nos últimos meses de 2020 – um teaser do crescimento para o restante da indústria no início de 2021 .

Os analistas há muito antecipam que O novo aparelho habilitado para 5G da Apple desencadearia um "superciclo", gerando mais interesse do consumidor em velocidades mais rápidas e incentivando os proprietários de smartphones a atualizar seus dispositivos.

A adoção de smartphones 5G impulsionará toda a indústria: muito do crescimento recente da Samsung, por exemplo, pode ser atribuído ao lançamento antecipado dos principais telefones 5G da empresa; e os analistas do Gartner esperam que os dispositivos habilitados para 5G constituam 35% das vendas totais de smartphones em 2021.

A Apple, em particular, deve colher grandes benefícios financeiros com este novo superciclo. Em um relatório separado, analistas da Juniper Research descobriram que, apesar da gigante de Cupertino vender menos de 20% do total de dispositivos enviados, A Apple vai trazer quase 40% do valor das vendas nos próximos anos devido ao maior preço dos iPhones.

Em 2022, estimam os analistas, o mercado de smartphones movimentará US $ 560 bilhões, dos quais a Apple faturará mais de US $ 200 bilhões.

É improvável que a tendência se reverta, já que o custo dos aparelhos da Apple só deve aumentar nos próximos anos, enquanto os aparelhos Android ficam mais baratos. De acordo com o relatório, em 2024, o preço médio de venda de um dispositivo iOS será de US $ 700 globalmente, em comparação com pouco mais de US $ 200 para o Android.

Os usuários de iOS, no entanto, não se esquivam de dispositivos caros. Isso ocorre porque a empresa conseguiu convencer uma base fiel de clientes a atualizar de forma consistente para dispositivos mais caros, graças a um ecossistema de software e hardware com curadoria que não tem equivalente em outros fornecedores.

Caso em questão: os modelos XR e XS da empresa, que custam US $ 750 ou mais, estão entre os mais populares smartphones da Apple no lançamento, observaram os analistas da Juniper.

Será um trabalho extra para os fabricantes de Android, portanto, atrair os usuários a comprar seus aparelhos premium. Os pesquisadores de Juniper apontaram vários recursos que podem ajudar a resolver o problema, desde fatores de forma dobráveis ​​até a qualidade da câmera, passando pela segurança baseada em biometria e, claro, conectividade 5G.

Mas mesmo isso pode não ser suficiente. Competir com a reputação de marca estabelecida da Apple é provavelmente um desafio que nem mesmo a diversificação de recursos resolverá.

"Os fornecedores de smartphones mais bem-sucedidos foram além de atrair consumidores por causa de seus recursos. Eles são trazidos e retidos por causa da marca, e não por causa do que os telefones fazem necessariamente", disse James Moar, co-autor do relatório da Juniper ZDNet. "O iOS tem uma vantagem aqui porque tem seu próprio ecossistema autocontido, enquanto o ecossistema Android está aberto a muitos fornecedores, que geralmente têm uma identidade de marca individual mais fraca."

Moar, portanto, recomenda que os fornecedores menores expandam seus gastos com marketing para aumentar o conhecimento da marca, o que poucos fornecedores fizeram em escala internacional até agora.

Com as vendas da Apple projetadas para disparar nos próximos meses, será necessária uma grande dose de inovação para os jogadores menores fazerem uma diferença no mercado. Para os consumidores, no entanto, pode significar dispositivos melhores que tornarão a atualização ainda mais tentadora.

Source: https://www.zdnet.com/article/smartphones-sales-are-finally-booming-and-apple-is-all-set-to-win-big-say-researchers/

as-vendas-de-smartphones-estão-finalmente-crescendo,-e-a-apple-está-pronta-para-ganhar-muito,-dizem-os-pesquisadores

Continue Reading

ZDNET

Certificado digital da vacina COVID-19 chegando esta semana para os australianos

Aqueles com um número do Medicare australiano já podem ver seu histórico de vacinação, mas assim que duas doses de uma vacina COVID-19 forem recebidas, os indivíduos poderão obter um certificado….

Published

on

A partir de julho, todos os provedores do programa nacional de vacinação serão obrigados a relatar, quando praticável, dentro de 24 horas e no máximo 10 dias quando a vacinação foi dada a um indivíduo na Austrália.

A base de dados, Australian Immunization Register (AIR), é mantida pela Services Australia em nome do Department of Health.

Os provedores podem fazer upload das informações de vacinação por meio de um portal online, seja diretamente ou por meio de um software que eles usam em seu consultório integrado ao AIR. Ele usa o número do Medicare de um indivíduo para identificação e vinculação.

Não há penalidades por falha no upload das informações.

Ao exibir a disponibilidade de uma espécie de "passaporte de vacinação" em torno dos jabs de COVID-19 em fevereiro, o ex-Ministro de Serviços do Governo Stuart Robert disse que o registro "formaria a base do certificado de vacinação que todos os australianos poderão usar" e que o certificado está disponível agora.

Enfrentando as estimativas do Senado na noite de sexta-feira, a CEO da Services Australia, Rebecca Skinner, esclareceu o que Robert realmente quis dizer.

"No momento, todos têm um extrato de histórico de imunização. Se você tiver uma conta myGov e vinculou sua conta myGov ao Medicare, pode consultar seu extrato de histórico de imunização por meio do myGov ou pode consultá-lo por meio do Medicare Express Mais app ", disse ela.

"Quando ele falava sobre isso, no início do ano, você podia ver o seu histórico de vacinação. Em seguida, fizemos algumas pequenas atualizações para adicionar mais alguns recursos, como uma marca d'água, e uma declaração sobre se você tinha Vacina COVID, você teria tomado uma injeção … [se] você tivesse tomado duas injeções, você teria uma grande marca verde em seu histórico de vacinação. "

Uma "declaração do histórico de imunização" já está disponível; o certificado da vacina COVID está previsto para sair na próxima semana, mas apenas para aqueles que receberam duas vacinas. Na sexta-feira à noite, eram cerca de 690.000 pessoas.

"Algumas dessas pessoas podem até conseguir ver o certificado até o final da semana", disse ela.

A ideia por trás disso, disse a agência, era evitar expor tudo o mais contra o qual um indivíduo já foi vacinado.

"Estivemos em uma jornada, ao longo do ano, apenas fazendo pequenos lançamentos para trazer um tipo de registro digital e, em seguida, em um certificado", disse Skinner, observando que, embora o certificado seja atualmente apenas para vacinações COVID-19, mais injecções podem eventualmente, terá a capacidade.

Meu registro de saúde também tem informações de vacinação, puxadas por meio do AIR, disponíveis.

Os representantes da Services Australia foram questionados por que Robert disse que o certificado digital poderia ser visto online depois que um indivíduo recebeu sua primeira dose, se isso estava incorreto.

"Acho que o que o ministro Robert estava se referindo era que você poderia, naquele momento específico, ver sua vacinação por meio do relatório do histórico de imunização", explicou Jarrod Howard, do braço de programas de saúde da agência.

"A partir deste fim de semana, o certificado digital COVID estará disponível … tem sido uma jornada que o Ministro Robert sabia que estávamos, mas naquele momento específico, você teria sido capaz de ver através do declaração do histórico de imunização. "

COBERTURA RELACIONADA

Austrália aponta uma ideia mais clara de quem foi vacinado no novo portal

Mais de 100 dias desde o início do lançamento da vacina na Austrália, o governo federal está lançando um portal que fornecerá informações sobre quem exatamente recebeu a vacina.

A Services Australia reconstrói o registro de imunização com a IBM após o COVID

O IBM Hybrid Cloud foi selecionado para preparar o Australian Immunization Register antes da implementação da vacinação COVID-19.

Vacinação 'passaporte' do smartphone para registrar jabs Aussie COVID-19

Ele fornecerá um registro de vacinação que pode estar disponível em um smartphone ou impresso na Services Australia.

Ao exibir a disponibilidade de uma espécie de "passaporte de vacinação" em torno dos jabs de COVID-19 em fevereiro, o ex-Ministro de Serviços do Governo Stuart Robert disse que o registro "formaria a base do certificado de vacinação que todos os australianos poderão usar" e que o certificado está disponível agora.

Source: https://www.zdnet.com/article/covid-19-vaccine-digital-certificate-coming-this-week-for-australians/

certificado-digital-da-vacina-covid-19-chegando-esta-semana-para-os-australianos

Continue Reading

Title

CNBC10 mins ago

A Blue Origin leiloa uma vaga no primeiro vôo espacial com Jeff Bezos por US $ 28 milhões

O licitante vencedor voará para a borda do espaço com o fundador da Amazon no foguete New Shepard da Blue...

Blockchain news13 hours ago

Os detentores de Bitcoin de longo prazo continuam se empilhando, enquanto os detentores de curto prazo continuam vendendo

O analista da rede William Clemente III revelou que os detentores de longo prazo continuam acumulando enquanto os de curto...

Coinpedia16 hours ago

Preço de Shiba Inu mergulhar forte! Você deve comprar o mergulho contínuo?

O preço de Shiba Inu precisa voltar a subir acima de $ 0,000007. Se SHIB Price for capaz de romper...

Techcrunch19 hours ago

O investimento do UBS faz da Byju a startup mais valiosa da Índia – TechCrunch

A gigante da Edtech, Byju's, se tornou a startup mais valiosa da Índia depois de levantar cerca de US $...

CNBC22 hours ago

As vendas do GameStop aumentam 25% enquanto o varejista persegue o crescimento do comércio eletrônico e diz que pode vender 5 milhões de ações

As vendas da GameStop aumentaram 25% no primeiro trimestre fiscal, enquanto a empresa se concentra no e-commerce e tenta fazer...

Bioengineer1 day ago

Começa o ensaio de um antibiótico existente para o tratamento de Staphylococcus aureus Bacteremia

O ensaio apoiado pelo NIH testará a Dalbavancina em adultos hospitalizados. Crédito: NIAID Um ensaio clínico para testar o antibiótico...

ZDNET1 day ago

Grupo de ransomware Avaddon fecha loja, envia todas as 2.934 chaves de descriptografia para BleepingComputer

Bleeping Computer trabalhou com a Emisoft para criar um descriptografador gratuito que qualquer vítima do Avaddon pode usar....

Reuters2 days ago

Dados internos da violação que circulam online – CD Projekt

Dados internos da empresa vazados durante uma violação de segurança em fevereiro agora estão circulando na Internet, disse a fabricante...

Blockchain news2 days ago

13,38% do suprimento de dinheiro do Bitcoin já foi movido entre $ 31K e $ 40K

O analista da rede William Clemente III divulgou que 13,38% do estoque circulante do Bitcoin, de 18,73 milhões de BTC,...

Coinpedia2 days ago

Um caso extremamente otimista surge pelo preço ethereum, $ 6000 podem estar em cartões!

O preço do etheruem (ETH) está tentando seguir um caminho semelhante e se espelhar com sucesso o rally anterior, níveis...

Review

    Select language

    Trending