Akamai透露其亚太地区某客户遭到大规模DDoS攻击
发布时间 2023-03-131、Akamai透露其亚太地区某客户遭到大规模DDoS攻击
据3月9日报道,Akamai透露其亚太地区某客户遭到了大规模的DDoS攻击。攻击发生在2023年2月23日10:22 UTC,峰值高达900.1 Gbps,每秒1.582亿个数据包。Akamai表示此次攻击与当前DDoS攻击趋势一致,攻击强度大且持续时间短。大多数攻击流量在攻击高峰期爆发,仅几分钟后,流量模式就恢复正常。Akamai处理的最大规模的是2022年9月12日针对东欧客户的DDoS攻击,峰值为每秒7.04亿个数据包。
https://www.bleepingcomputer.com/news/security/akamai-mitigates-record-breaking-900gbps-ddos-attack-in-asia/
2、网络安全公司Acronis遭到攻击超过21GB数据泄露
媒体3月10日称,瑞士的网络安全公司Acronis超过21GB数据泄露。这些数据于2023年3月9日被黑客Kernelware发布在Breach黑客论坛上,涉及证书文件、命令日志、系统配置和文件系统存档等。研究人员对泄露数据进行分析,发现来自网络托管公司Liquid Web的内部图像和日志。Liquid Web调查称,其在3月9日发现了一个漏洞,Acronis支持服务器遭到攻击导致数据泄露。据悉,此次攻击的黑客与近期印度HDFC银行和宏碁数据泄露事件的幕后黑手是同一个人。
https://www.hackread.com/cybersecurity-firm-acronis-data-breach/
3、心理健康公司Cerebral约310万患者的PHI信息泄露
据媒体3月10日称,心理健康公司Cerebral通知3179835个患者,他们的PHI信息可能已通过其平台上的第三方跟踪技术泄露。Cerebral承认它在其移动应用和网站上使用pixel和其它类似跟踪技术,来共享个人用户数据、受保护的健康数据和财务数据。根据患者与Cerebral的接触以及他们的互联网浏览器或移动设备的配置方式,这些个人信息可能已被披露给社交媒体网站和其他使用谷歌、Meta(Facebook)、TikTok和等广告跟踪器的网站。
https://www.securityweek.com/cerebral-informing-3-1-million-individuals-of-inadvertent-data-exposure/
4、研究人员披露可从气隙系统窃取数据的CASPER攻击
3月12日报道称,首尔高丽大学的研究人员提出了一种名为CASPER的新型隐蔽通道攻击,它可以以20 bits/秒的速度将数据从气隙系统泄露到附近的智能手机。CASPER攻击方式利用目标计算机内部的扬声器作为数据传输通道,传输人耳无法听到的高频音频,并将二进制或摩尔斯电码传送到最远1.5米之外的麦克风。其它类似的攻击还有ETHERLED,它依靠目标网卡的LED灯来传输摩尔斯电码信号。
https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/
5、Unit 42披露新僵尸网络GoBruteforcer攻击活动详情
3月10日,Unit 42称其近期发现了一个新的基于Golang的恶意软件样本。研究人员将其命名为GoBruteforcer,它会扫描并感染运行phpMyAdmin、MySQL、FTP和Postgres服务的Web服务器。GoBruteforcer将暴力破解具有弱密码或默认密码的帐户以侵入易被攻击的*nix系统。进一步调查显示,攻击者托管了x86、x64和ARM处理器架构的二进制文件。恶意软件还在目标服务器上安装了一个互联网中继聊天(IRC)机器人,它与攻击者的服务器进行通信。
https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/
6、eSentire发布关于恶意软件BATLOADER攻击活动的报告
3月9日,eSentire发布报告披露了BATLOADER利用谷歌搜索广告来分发Vidar Stealer和Ursnif的活动。2023年2月中旬,eSentire发现了通过代码注入在一个制造业客户的端点上执行Ursnif的尝试。随后的调查发现,该感染是目标用户在谷歌上搜索Adobe Reader的结果。此外,除了Ursnif或Vidar等标准payload外,BatLoader还执行Cobalt Strike,研究人员认为这样做是为了对系统进行预处理以便进一步入侵。
https://www.esentire.com/blog/batloader-continues-to-abuse-google-search-ads-to-deliver-vidar-stealer-and-ursnif
京公网安备11010802024551号