CloudFlare称已阻止1500万RPS的DDoS流量

发布时间 2022-04-29
1、CloudFlare称已阻止高达1500万RPS的DDoS流量


据4月27日报道,CloudFlare声称已阻止高达1500万RPS的DDoS流量。这家公司表示这是有记录以来最大的HTTPS DDoS攻击之一。据悉,这次攻击持续了不到15秒,由大约6000个僵尸网络发起,来自全球112个国家。根据Cloudflare的数据,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。研究人员指出,攻击主要来自数据中心,这见证了流量从住宅网络服务提供商(ISP)到云计算ISP的重大转变。


https://thehackernews.com/2022/04/cloudflare-thwarts-record-ddos-attack.html


2、新的勒索软件Onyx会随机覆盖超过2MB的大文件


媒体4月27日报道,MalwareHunterTeam发现了一个新的勒索软件Onyx。与其它勒索软件不同的是,Onyx会对小于2MB(报道中已将原来所称的200MB更正为2MB)的文件进行加密,然而对于大于2MB的文件,会用随机数据进行覆盖。由于覆盖的数据是随机创建的且未加密,因此无法解密大于2MB的文件。即使支付赎金也只能恢复较小的文件,研究人员强烈建议用户不要支付赎金。据悉,该勒索软件基于Chaos,它们具有相同的破坏性加密程序。


https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/


3、美国Smile Brands遭到勒索攻击泄露250万人的信息


据媒体4月27日称,美国最大的牙科服务公司Smile Brands已泄露超过250万患者的信息。该公司早在2021年6月就披露了一起因为勒索攻击导致的数据泄露事件,其于2021年4月24日意识到部分系统遭到攻击,泄露了患者姓名、地址、电话号码、社会安全号码、出生日期、健康保险信息和诊断信息等。当时表示有1200个患者受到影响,这个数字后来被修改为199683,直到今年4月12日,该公司报告总共影响了2592494个人。


https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/   


4、Dedalus Biology因泄露49万人的信息被罚款150万欧元


据媒体4月28日报道,医疗软件供应商Dedalus Biology因违反GDPR的3条条款,被法国数据保护机构(CNIL)罚款150万欧元。Dedalus Biology为该国数千个医学实验室提供服务,其泄露了28个实验室的491939个患者的信息,涉及姓名、社会安全号码、医生姓名、测试日期、医疗信息和遗传信息等。据悉,该公司违反了GDPR的第29条、第32条和第28条,CNIL决定按公司年收入的10%计算,罚款150万欧元(约合158万美元)。


https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/  


5、研究人员发现利用RIG Exploit Kit分发RedLine的活动


Bitdefender在4月27日发布报告,称其发现了利用RIG Exploit Kit分发窃取恶意软件RedLine的活动。顾名思义,RIG EK包含一组漏洞,通过在目标上执行所需的shellcode来自动进行网络入侵。此次活动利用了Internet Explorer中的内存损坏漏洞(CVE-2021-26411),该漏洞已在2021年3月份修复。安装成功后,RedLine Stealer会对目标系统进行执行侦察,然后将数据发送到远程命令和控制服务器。


https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign/


6、ESET发布关于黑客组织TA410的TTP和活动的分析报告


4月27日,ESET发布了关于黑客组织TA410的分析报告。该报告分析了TA410自2019年开始的活动,它是与APT10有关的间谍组织,主要针对美国的公用事业部门组织,以及中东和非洲的外交组织。TA410是一个伞状组织,由3个团队组成,分别名为FlowingFrog、LookingFrog和JollyFrog,每个团队都有自己的工具和目标。研究人员还发现了该团伙的恶意软件FlowCloud的新变体,这是个复杂的模块化C++ RAT。


https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/