首頁 > 安全研究 > 安全通報 > 安全簡訊

Akamai透露其亞太地區某客戶遭到大規模DDoS攻擊

發布時間 2023-03-13

1、Akamai透露其亞太地區某客戶遭到大規模DDoS攻擊


據3月9日報道,Akamai透露其亞太地區某客戶遭到了大規模的DDoS攻擊。攻擊發生在2023年2月23日10:22 UTC,峰值高達900.1 Gbps,每秒1.582億個數據包。Akamai表示此次攻擊與當前DDoS攻擊趨勢一致,攻擊強度大且持續時間短。大多數攻擊流量在攻擊高峰期爆發,僅幾分鐘后,流量模式就恢復正常。Akamai處理的最大規模的是2022年9月12日針對東歐客戶的DDoS攻擊,峰值為每秒7.04億個數據包。


https://www.bleepingcomputer.com/news/security/akamai-mitigates-record-breaking-900gbps-ddos-attack-in-asia/


2、網絡安全公司Acronis遭到攻擊超過21GB數據泄露


媒體3月10日稱,瑞士的網絡安全公司Acronis超過21GB數據泄露。這些數據于2023年3月9日被黑客Kernelware發布在Breach黑客論壇上,涉及證書文件、命令日志、系統配置和文件系統存檔等。研究人員對泄露數據進行分析,發現來自網絡托管公司Liquid Web的內部圖像和日志。Liquid Web調查稱,其在3月9日發現了一個漏洞,Acronis支持服務器遭到攻擊導致數據泄露。據悉,此次攻擊的黑客與近期印度HDFC銀行和宏碁數據泄露事件的幕后黑手是同一個人。


https://www.hackread.com/cybersecurity-firm-acronis-data-breach/


3、心理健康公司Cerebral約310萬患者的PHI信息泄露


據媒體3月10日稱,心理健康公司Cerebral通知3179835個患者,他們的PHI信息可能已通過其平臺上的第三方跟蹤技術泄露。Cerebral承認它在其移動應用和網站上使用pixel和其它類似跟蹤技術,來共享個人用戶數據、受保護的健康數據和財務數據。根據患者與Cerebral的接觸以及他們的互聯網瀏覽器或移動設備的配置方式,這些個人信息可能已被披露給社交媒體網站和其他使用谷歌、Meta(Facebook)、TikTok和等廣告跟蹤器的網站。


https://www.securityweek.com/cerebral-informing-3-1-million-individuals-of-inadvertent-data-exposure/


4、研究人員披露可從氣隙系統竊取數據的CASPER攻擊


3月12日報道稱,首爾高麗大學的研究人員提出了一種名為CASPER的新型隱蔽通道攻擊,它可以以20 bits/秒的速度將數據從氣隙系統泄露到附近的智能手機。CASPER攻擊方式利用目標計算機內部的揚聲器作為數據傳輸通道,傳輸人耳無法聽到的高頻音頻,并將二進制或摩爾斯電碼傳送到最遠1.5米之外的麥克風。其它類似的攻擊還有ETHERLED,它依靠目標網卡的LED燈來傳輸摩爾斯電碼信號。


https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/


5、Unit 42披露新僵尸網絡GoBruteforcer攻擊活動詳情


3月10日,Unit 42稱其近期發現了一個新的基于Golang的惡意軟件樣本。研究人員將其命名為GoBruteforcer,它會掃描并感染運行phpMyAdmin、MySQL、FTP和Postgres服務的Web服務器。GoBruteforcer將暴力破解具有弱密碼或默認密碼的帳戶以侵入易被攻擊的*nix系統。進一步調查顯示,攻擊者托管了x86、x64和ARM處理器架構的二進制文件。惡意軟件還在目標服務器上安裝了一個互聯網中繼聊天(IRC)機器人,它與攻擊者的服務器進行通信。


https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/


6、eSentire發布關于惡意軟件BATLOADER攻擊活動的報告


3月9日,eSentire發布報告披露了BATLOADER利用谷歌搜索廣告來分發Vidar Stealer和Ursnif的活動。2023年2月中旬,eSentire發現了通過代碼注入在一個制造業客戶的端點上執行Ursnif的嘗試。隨后的調查發現,該感染是目標用戶在谷歌上搜索Adobe Reader的結果。此外,除了Ursnif或Vidar等標準payload外,BatLoader還執行Cobalt Strike,研究人員認為這樣做是為了對系統進行預處理以便進一步入侵。


https://www.esentire.com/blog/batloader-continues-to-abuse-google-search-ads-to-deliver-vidar-stealer-and-ursnif

上一篇 下一篇