首頁 > 安全研究 > 安全通報 > 安全簡訊

美國密西西比州政府機構的多個網站遭到DDoS攻擊

發布時間 2022-11-10
1、美國密西西比州政府機構的多個網站遭到DDoS攻擊

據媒體11月9日報道,中期選舉期間,密西西比州政府機構的多個網站關閉。這是當天最嚴重的中斷,不過某聯邦官員稱,隨著計票工作的進行,可能還會有更多的網站被關閉。密西西比州國務卿辦公室在周二晚上的聲明表示,由于DDoS活動導致流量異常增加,部分網站無法訪問,但沒有對投票或計票造成影響。目前,尚無法確認此次DDoS攻擊的來源。

https://therecord.media/mississippi-election-websites-knocked-out-by-ddos-attack/

2、聯想發布更新,修復可用于禁用UEFI安全啟動的漏洞

媒體11月9日稱,聯想修復了影響各種ThinkBook、IdeaPad和Yoga筆記本電腦中的漏洞,它們可被用于禁用UEFI安全啟動。此次修復了WMI設置驅動程序中的漏洞(CVE-2022-3430),可被具有提升權限的攻擊者通過修改NVRAM變量來篡改安全啟動設置。以及,筆記本設備的制造過程中使用的驅動程序存在漏洞(CVE-2022-3431),具有高權限的攻擊者可通過修改NVRAM變量來篡改安全啟動設置。還有第三個類似性質的漏洞(CVE-2022-3432),僅影響了Ideapad Y700-14ISK。由于受影響的產品已達到EOL,Lenovo不會修復此漏洞。

https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/

3、VMware修復其Workspace ONE Assist中的多個漏洞

11月8日,VMware發布安全更新修復了Workspace ONE Assist解決方案中的多個漏洞。其中,較為嚴重的是身份驗證繞過漏洞(CVE-2022-31685)、損壞的身份驗證方法漏洞(CVE-2022-31686)和損壞的訪問控制漏洞(CVE-2022-31687),它們的CVSS評分均為9.8,可被遠程攻擊者用來繞過身份驗證并將權限提升為管理員。此外,更新還修復了一個反射型跨站腳本漏洞(CVE-2022-31688)和一個會話固定漏洞(CVE-2022-31689)。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

4、LockBit 3.0通過惡意軟件Amadey Bot進行分發

AhnLab在11月8日透露,攻擊者正在使用惡意軟件Amadey Bot來分發LockBit。研究人員注意到兩個不同的感染鏈,一個依賴于Word文檔中的VBA宏,另一個將惡意可執行文件偽裝成Word文件。在前一種情況下,用戶必須點擊啟用內容來執行宏,該宏會創建一個LNK文件并將其存儲到C:\Users\Public\skem.lnk,此文件是Amadey的downloader。另一條攻擊鏈中,Amadey偽裝成帶有Word圖標的文件,但它實際上是一個通過釣魚郵件傳播的可執行文件(“Resume.exe”)。

https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html

5、墨西哥基礎設施、通信和交通部SICT透露其IT系統被黑

據11月8日報道,墨西哥基礎設施、通信和交通部(SICT)稱其IT系統被黑。由于此次攻擊,墨西哥交通部已停止為商用卡車運營商發放新的許可證、車牌和駕駛執照,直至12月31日,這可能給運輸運營商造成影響。SICT在10月24日發布推文披露了此次事件,并表示網絡事件管理和應急計劃已啟動,調查正在進行中。該機構尚未說明針對的是哪些信息,但表示攻擊活動并未破壞該機構的系統或影響公民的數據。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/

6、Zimperium發布關于Chrome惡意擴展Cloud9的分析報告

11月8日,Zimperium稱其發現了一個名為Cloud9的新Chrome瀏覽器僵尸網絡,它使用惡意擴展來竊取在線帳戶、記錄鍵盤輸入、注入廣告和惡意JS代碼,并讓目標的瀏覽器參與DDoS攻擊。Cloud9實際上是Chromium瀏覽器(包括Chrome和Edge)的遠程訪問木馬,可遠程執行命令。該惡意Chrome擴展程序在官方網上商店中不可用,而是通過其它渠道傳播,例如推送假冒的Adobe Flash Player更新的網站。這種方法似乎很成功,因為Zimperium報告稱,他們已經在全球的系統上都看到了感染Cloud9的情況。

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/


上一篇 下一篇