意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

发布时间 2022-05-16
1、意大利CSIRT称其多个官方组织的网站遭到DDoS攻击


5月13日,意大利计算机安全事件响应小组(CSIRT)称其多个官方组织的网站在最近几天遭到DDoS攻击。CSIRT解释说,从5月11日开始,攻击者对其政府、部委、议会甚至军队的网站进行了所谓的“Slow HTTP”DDoS攻击。这种类型的攻击在使用POST请求的情况下更有效,因为它们还用于向Web服务器发送大量数据。此外,该机构还提供了缓解此类攻击的方法。黑客团伙Killnet声称对此次攻击负责,他们还对罗马尼亚门户网站和美国布拉德利机场进行了类似攻击的。


https://securityaffairs.co/wordpress/131256/hacktivism/pro-russian-hacktivists-target-italy.html


2、2个配置错误的ES服务器泄露约3.59亿条记录


媒体5月12日称,2个配置错误的ElasticSearch服务器泄了露约359019902条记录。据研究人员称,这两些ES服务器均属于一个组织,包含约579.4 GB的数据,涉及推荐人页面、时间戳IP、地理位置数据、访问的网页、和用户代理数据等。其中第一台服务器包含2021年9月2日至10月1日期间收集的242728328条记录,另一台包含2021年12月1日至12月27日收集的116291574条记录。据估计,约有1500万用户受此事件的影响。


https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/


3、大量俄罗斯Android用户反映无法安装Chrome更新


据媒体5月13日报道,俄罗斯越来越多的Android Chrome用户反映在安装更新时报告错误。根据用户评论,问题始于2022年5月9日,他们在试图安装Chrome版本101时收到了一条错误消息“无法安装Google Chrome”。此外,错误消息并未说明更新失败的原因,Google的支持代理建议用户在支持社区讨论中查找解决方案。投诉的数量每天都在增加,但到目前为止,问题的原因仍然未知,也未解决。


https://www.bleepingcomputer.com/news/security/google-chrome-updates-failing-on-android-devices-in-russia/


4、Windows 5月份的更新可能会导致AD身份验证失败

据5月12日报道,微软正在调查2022年5月的周二补丁导致的Windows服务身份验证失败的问题。用户称他们在安装更新后收到了错误消息“由于用户凭据不匹配,身份验证失败。提供的用户名未映射到现有帐户或密码不正确。”微软表示,只有在用作域控制器的服务器上安装更新后才会触发问题,此身份验证问题是由修复了Windows Kerberos和Active Directory域服务中的两个提权漏洞(CVE-2022-26931和CVE-2022-26923)引起的。


https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-updates-cause-ad-authentication-failures/


5、微软发现Sysrv-K利用多个新漏洞安装恶意矿工的活动


媒体5月13日称,微软发现僵尸网络变体Sysrv-K正在利用新的漏洞,在Windows和Linux服务器上安装加密恶意软件。此次利用的漏洞均已被修复,其中包括WordPress插件中的CVE-2022-22947等较新的漏洞,以及Spring Cloud Gateway库中的代码注入漏洞(CVE-2022-22947)。此外,Sysrv-K变体还增加了新功能,例如扫描WordPress配置文件及其备份以窃取数据库凭据,用于接管网络服务器。


https://www.bleepingcomputer.com/news/security/microsoft-sysrv-botnet-targets-windows-linux-servers-with-new-exploits/


6、Secureworks披露COBALT MIRAGE针对多国的攻击活动


5月12日,Secureworks发布报告披露了COBALT MIRAGE团伙近期攻击活动的细节。该团伙从2020年6月开始活跃,与伊朗COBALT ILLUSION(又称APT35)有关联,主要针对以色列、美国、欧洲和澳大利亚。研究人员表示,攻击者使用了两种不同的入侵方式,其中一种利用BitLocker和DiskCryptor进行勒索攻击,以获取经济利益;另一种更具针对性,主要目的是获取访问权限和收集情报,但有时也会使用勒索软件。


https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us