俄罗斯联邦储蓄银行Sberbank遭到大规模DDoS攻击
发布时间 2022-05-23据媒体5月20日报道,联邦储蓄银行Sberbank遭到了大规模DDoS攻击。Sberbank是俄罗斯最大的金融机构,也是欧洲第三大金融机构,总资产超过5700亿美元。攻击发生在5月6日,Sberbank表示他们已成功抵御高达450 GB/秒的攻击。据悉,恶意流量来自一个僵尸网络,其包含了位于美国、英国、日本和中国台湾的27000台被感染的设备,其中许多攻击利用了在线流媒体和电影院网站的流量。该银行称,自2月份冲突以来,这种攻击从未减弱。
https://www.bleepingcomputer.com/news/security/russian-sberbank-says-it-s-facing-massive-waves-of-ddos-attacks/
2、媒体公司日经集团的新加坡分部称其遭到勒索攻击
据5月21日报道,日经集团新加坡分部称其一台服务器遭到了勒索攻击。日经(Nikkey)是日本的媒体公司,专注于商业和金融行业,它是全球最大的财经报纸。该公司在5月13日首次检测到其服务器遭到了未经授权的访问,之后立即展开了内部调查,并关闭了受影响的服务器。该公司表示,受影响的服务器可能包含客户数据,他们现在正在确定攻击的性质和范围,截至目前,并未发现数据泄露的迹象。
https://securityaffairs.co/wordpress/131533/data-breach/nikkei-data-breach.html
3、Cisco修复IOS XR软件已被利用的漏洞CVE-2022-20821
5月20日,Cisco发布安全更新,修复其IOS XR软件中的一个已被利用的漏洞。该漏洞追踪为CVE-2022-20821,是由于健康检查RPM在激活时默认打开TCP端口6379导致的,攻击者可以通过连接到开放端口上的Redis实例来利用此漏洞。Cisco在公告中称,成功利用该漏洞可实现Redis内存数据库写入,将任意文件写入容器文件系统,并检索有关Redis数据库的信息。该公司表示在本月的早些时候发现有人试图利用它,强烈建议客户修复此漏洞。
https://thehackernews.com/2022/05/cisco-issues-patches-for-new-ios-xr.html
4、芝加哥公立学校的供应商遭到攻击,50万学生的信息泄露
媒体5月21日称,芝加哥495448个学生和56138个员工的数据已经泄露。泄露事件源于芝加哥公立学校(CPS)的供应商Battelle for Kids在12月遭到了勒索攻击,导致其学校系统中的存储数据泄露。该公司与267个学校系统合作,项目涉及超过280万学生。此次泄露了2015至2019学年的数据,包括学生的个人信息和分数,以及员工的个人信息等。尽管CPS要求该公司立即通知数据泄露情况,但其在超过4个月后才披露了违规行为。
https://www.bleepingcomputer.com/news/security/ransomware-attack-exposes-data-of-500-000-chicago-students/
5、AhnLab发现Lazarus针对韩国分发后门NukeSped的活动
5月19日,AhnLab发布报告披露了Lazarus团伙针对韩国的攻击活动。此次活动中,攻击者利用了VMware Horizon服务器中的远程代码执行漏洞Log4J(CVE-2021-44228)来注入后门NukeSped。AhnLab发现该后门的新变体是用C++编写的,并使用RC4加密与C2的通信(以前使用XOR)。该变体新增了两个模块,一个用于转储USB内容,另一个访问网络摄像头设备。此外,NukeSped还被用于安装额外的信息窃取恶意软件,收集浏览器中的信息。
https://asec.ahnlab.com/en/34461/
6、研究团队发现Rust供应链攻击活动CrateDepression
SentinelOne在5月19日发布报告称,发现了针对Rust开发社区的供应链攻击活动,并称之为“CrateDepression”。5月10日,Rust发布公告表示在Rust存储库中发现了一个恶意crate“ rustdecimal”,它是模仿了真正的包“rust_decimal”。研究发现,恶意依赖项会检查环境变量,这表明它对GitLab持续集成(CI)管道有特殊兴趣,被感染的CI管道提供第二阶段的payload。恶意crate于3月25日首次推送,现在已在存储库中永久删除,下载量不到500次。
https://www.sentinelone.com/labs/cratedepression-rust-supply-chain-attack-infects-cloud-ci-pipelines-with-go-malware/
京公网安备11010802024551号