首页 > 安全研究 > 安全通报 > 安全简讯

Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击

发布时间 2021-11-17

网信办发布《网络数据安全管理条例(征求意见稿)》


网信办发布《网络数据安全管理条例(征求意见稿)》.png


国家网信办于11月14日发布了《网络数据安全管理条例(征求意见稿)》的公开征求意见通知。截至今年6月,我国网民规模达10.11亿,由此产生的网络数据量更是天文数字。该条例规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。中国互联网协会法工委副秘书长胡钢指出,这是新时代规范互联网平台企业,强化反垄断和资本无序扩张的应有之义,也是维护国家安全、保护社会公共利益的需要。


原文链接:

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm


VMware修复Tanzu中的DoS漏洞CVE-2021-22101


VMware修复Tanzu中的DoS漏洞CVE-2021-22101.png


VMware在11月11日发布补丁,修复了Tanzu Application Service中的漏洞CVE-2021-22101。该漏洞存在于Cloud Foundry的云控制器(CAPI),CVSSv3评分为7.5。远程攻击者利用此漏洞时,可以通过使用REST HTTP请求生成大量的SQL查询导致数据库(ccdb)不可用,来触发拒绝服务状态。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/11/12/vmware-releases-security-update-tanzu-application-service-vms


CISA披露多个DDS供应商的设备中13个漏洞的细节


CISA披露多个DDS供应商的设备中13个漏洞的细节.png


CISA在11月11日发布了一条ICS咨询,披露了6个多数据分发服务(DDS)供应商的设备中存在的13个漏洞的细节。这些漏洞涉及到Eclipse、eProsima和GurumNetworks等公司,涉及到的设备包括CycloneDDS、FastDDS、GurumDDS和OpenDDS等。其中较为严重的漏洞为GurumDDS中基于堆的缓冲区溢出漏洞(CVE-2021-38439),OCI OpenDDS中的DoS漏洞(CVE-2021-38447)和可能导致拒绝服务条件和信息泄露的漏洞(CVE-2021-38429)等。


原文链接:

https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02


Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击


Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击.png


美国网络安全公司Cloudflare在11月15日宣布其抵御了迄今为止遇到的最大攻击DDoS攻击,峰值略低于2 Tbps。此次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击,整个过程只持续了一分钟,来自约15000个机器人组成的僵尸网络Mirai变种。Cloudflare报告称第三季度网络层DDoS攻击活动比上一季度增加了44%,该公司在8月抵御了每秒1720万次请求的DDoS攻击,微软在10月称其云服务Azure抵御了2.4 Tbps的DDoS攻击。


原文链接:

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html


Ivanti发布2021年Q3勒索攻击态势的分析报告


Ivanti发布2021年Q3勒索攻击态势的分析报告.png


Ivanti于11月9日发布了2021年Q3勒索攻击态势的分析报告。报告指出,第三季度与勒索软件相关的漏洞较之上一季度增加了4.5%,总数达到278个;勒索软件家族增加了3.4%,总数达到151个。报告还发现勒索运营团伙仍在积极利用零日漏洞;攻击中使用的技术也变得越来越复杂,例如dropper as-a-service;有3个可追溯到2020年或更早的漏洞与这一季度的新勒索软件有关。


原文链接:

https://www.ivanti.com/lp/security/reports/2021-q3-ransomware-index-spotlight-report


Check Point发布2021年10月全球威胁指数报告


Check Point发布2021年10月全球威胁指数报告.png


Check Point在近期发布了2021年10月全球威胁指数报告。报告指出,Trickbot仍位居恶意软件榜单之首,影响了全球4%的组织,其次是XMRig(3%)和Remcos(2%);教育和研究行业是全球受攻击最多的行业,其次是通信行业,以及政府和军事组织;最常见的漏洞是Web服务器URL目录遍历漏洞,包括CVE-2010-4598和CVE-2011-2474等;xHelper 仍然是最常见的移动恶意软件,其次是AlienBot和XLoader。


原文链接:

https://blog.checkpoint.com/2021/11/11/october-2021s-most-wanted-malware-trickbot-takes-top-spot-for-fifth-time/

上一篇 下一篇