首頁 > 安全研究 > 安全通報 > 安全簡訊

Cloudflare稱其客戶近期遭到大規模的DDoS攻擊

發布時間 2022-06-16

1、Cloudflare稱其客戶近期遭到大規模的DDoS攻擊活動


Cloudflare在6月14日透露,其客戶遭到了大規模的DDoS攻擊。該公司稱,它已采取行動抵御了每秒2600萬次請求(RPS)的DDoS攻擊,這是迄今為止檢測到的最大的HTTPS DDoS攻擊。攻擊來自由5067臺設備組成的僵尸網絡,每個節點在峰值時產生約5200 RPS。據悉,該僵尸網絡在不到30秒的時間內從印度尼西亞、美國、巴西、俄羅斯和印度等121個國家的1500多個網絡中創建了超過2.12億個HTTPS請求,約3%的攻擊來自Tor節點。


https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html 


2、國際刑警First Light 2022執法行動逮捕約2000個嫌疑人


媒體6月15日報道,國際刑警組織在76個國家和地區的警方協助下發起了代號為First Light 2022的國際執法行動。在2022年3月至5月期間,執法人員突襲了全球的1770個地點,調查了約3000名嫌疑人,逮捕了約2000名參與社會工程攻擊的嫌疑人,凍結了4000個銀行賬戶并查封了價值約5000萬美元的非法資金。此次行動重點打擊涉及電話詐騙、浪漫詐騙、BEC攻擊和關于洗錢的社會工程攻擊。


https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/


3、研究團隊發現針對Intel和AMD CPU的側信道攻擊Hertzbleed


據6月14日報道,研究人員發現了一種稱為Hertzbleed的新側信道攻擊,可被遠程攻擊者用來通過觀察動態電壓和頻率縮放(DVFS)啟用的CPU頻率變化竊取加密密鑰。DVFS是現代CPU使用的一種電源管理節流功能,可確保系統在高負載期間不會超過熱和功率限制,并在低CPU負載期間降低整體功耗。攻擊是可行的,因為在Intel(CVE-2022-24436)和AMD(CVE-2022-23823)x86處理器上,動態頻率縮放取決于功耗和正在處理的數據。Intel和AMD透露,不打算發布補丁,但發布了如何緩解此類攻擊的指南。


https://www.bleepingcomputer.com/news/security/new-hertzbleed-side-channel-attack-affects-intel-amd-cpus/


4、Zimbra修復可竊取用戶登錄憑據的漏洞CVE-2022-27924


媒體6月14日稱,電子郵件套件Zimbra中存在一個嚴重的漏洞(CVE-2022-27924),影響了開源和商業版本8.8.x和9.x。SonarSource將該漏洞總結為未經身份驗證請求的Memcached中毒,通過將CRLF注入到Memcached查找的用戶名中可以利用此漏洞。成功利用后,攻擊者可以在不與用戶進行任何交互的情況下竊取明文的密碼。SonarSource于今年3月11日披露漏洞;Zimbra在3月31日發布了第一個補丁,但不能完全解決問題;之后,供應商又在5月10日發布補丁,完全修復了漏洞。


https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html


5、南非連鎖超市Shoprite遭到RansomHouse的勒索攻擊

      

據媒體6月14日報道,Shoprite Group稱其在上周遭到了網絡攻擊。這是非洲最大的連鎖超市,收入58億美元,在非洲的12個國家經營著近3000家門店,擁有149000個員工。該公司表示,此次事件可能泄露了其位于斯威士蘭、納米比亞和贊比亞的客戶的個人信息,涉及姓名和身份證號碼等。6月14日,RansomHouse團伙聲稱對此次攻擊負責,并公開了一份聲稱從Shoprite竊取的600GB數據的樣本。


https://therecord.media/large-supermarket-chain-in-southern-africa-hit-with-ransomware/


6、Check Point發現針對以色列和美國的魚叉式釣魚攻擊

      

6月14日,Check Point發布了伊朗Phosphorus針對以色列和美國的魚叉式釣魚攻擊的分析報告。此次活動可以追溯到2021年12月,攻擊者劫持了以色列高級官員的電子郵件,然后用它來攻擊其他目標。此次活動的目標包括,以色列前外交部長Tzipi Livni、美國前駐以色列大使和以色列國防軍前少將等人。研究人員認為該活動的最終目的是竊取目標的個人信息、護照掃描件和訪問電子郵件,并將其歸因于伊朗的APT團伙Phosphorus。


https://blog.checkpoint.com/2022/06/14/iranian-spear-phishing-operation-targets-former-israeli-foreign-minister-former-us-ambassador-to-israel-former-israeli-army-general-and-three-other-high-profile-executives/


上一篇 下一篇