Cloudflare称其客户近期遭到大规模的DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Cloudflare称其客户近期遭到大规模的DDoS攻击

宣布时间 2022-06-16

1、Cloudflare称其客户近期遭到大规模的DDoS攻击活动

Cloudflare在6月14日透露，，，，其客户遭到了大规模的DDoS攻击。。。。。该公司称，，，，它已接纳行动抵御了每秒2600万次请求(RPS)的DDoS攻击，，，，这是迄今为止检测到的最大的HTTPS DDoS攻击。。。。。攻击来自由5067台装备组成的僵尸网络，，，，每个节点在峰值时爆发约5200 RPS。。。。。据悉，，，，该僵尸网络在不到30秒的时间内从印度尼西亚、美国、巴西、俄罗斯和印度等121个国家的1500多个网络中建设了凌驾2.12亿个HTTPS请求，，，，约3%的攻击来自Tor节点。。。。。

https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html

2、国际刑警First Light 2022执法行动拘捕约2000个嫌疑人

媒体6月15日报道，，，，国际刑警组织在76个国家和地区的警方协助下提倡了代号为First Light 2022的国际执法行动。。。。。在2022年3月至5月时代，，，，执法职员突袭了全球的1770个所在，，，，视察了约3000名嫌疑人，，，，拘捕了约2000名加入社会工程攻击的嫌疑人，，，，冻结了4000个银行账户并查封了价值约5000万美元的不法资金。。。。。此次行动重点攻击涉及电话诈骗、浪漫诈骗、BEC攻击和关于洗钱的社会工程攻击。。。。。

https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/

3、研究团队发明针对Intel和AMD CPU的侧信道攻击Hertzbleed

据6月14日报道，，，，研究职员发明了一种称为Hertzbleed的新侧信道攻击，，，，可被远程攻击者用来通过视察动态电压和频率缩放(DVFS)启用的CPU频率转变窃取加密密钥。。。。。DVFS是现代CPU使用的一种电源治理节约功效，，，，可确保系统在高负载时代不会凌驾热和功率限制，，，，并在低CPU负载时代降低整体功耗。。。。。攻击是可行的，，，，由于在Intel(CVE-2022-24436)和AMD(CVE-2022-23823)x86处置惩罚器上，，，，动态频率缩放取决于功耗和正在处置惩罚的数据。。。。。Intel和AMD透露，，，，不妄想宣布补丁，，，，但宣布了怎样缓解此类攻击的指南。。。。。

https://www.bleepingcomputer.com/news/security/new-hertzbleed-side-channel-attack-affects-intel-amd-cpus/

4、Zimbra修复可窃取用户登录凭证的误差CVE-2022-27924

媒体6月14日称，，，，电子邮件套件Zimbra中保存一个严重的误差（CVE-2022-27924），，，，影响了开源和商业版本8.8.x和9.x。。。。。SonarSource将该误差总结为未经身份验证请求的Memcached中毒，，，，通过将CRLF注入到Memcached查找的用户名中可以使用此误差。。。。。乐成使用后，，，，攻击者可以在不与用户举行任何交互的情形下窃取明文的密码。。。。。SonarSource于今年3月11日披露误差；；；Zimbra在3月31日宣布了第一个补丁，，，，但不可完全解决问题；；；之后，，，，供应商又在5月10日宣布补丁，，，，完全修复了误差。。。。。

https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html

5、南非连锁超市Shoprite遭到RansomHouse的勒索攻击

据媒体6月14日报道，，，，Shoprite Group称其在上周遭到了网络攻击。。。。。这是非洲最大的连锁超市，，，，收入58亿美元，，，，在非洲的12个国家谋划着近3000家门店，，，，拥有149000个员工。。。。。该公司体现，，，，此次事务可能泄露了其位于斯威士兰、纳米比亚和赞比亚的客户的小我私家信息，，，，涉及姓名和身份证号码等。。。。。6月14日，，，，RansomHouse团伙声称对此次攻击认真，，，，并果真了一份声称从Shoprite窃取的600GB数据的样本。。。。。

https://therecord.media/large-supermarket-chain-in-southern-africa-hit-with-ransomware/

6、Check Point发明针对以色列和美国的鱼叉式垂纶攻击

6月14日，，，，Check Point宣布了伊朗Phosphorus针对以色列和美国的鱼叉式垂纶攻击的剖析报告。。。。。此次活动可以追溯到2021年12月，，，，攻击者挟制了以色列高级官员的电子邮件，，，，然后用它来攻击其他目的。。。。。此次活动的目的包括，，，，以色列前外交部长Tzipi Livni、美国前驻以色列大使和以色列国防军前少将等人。。。。。研究职员以为该活动的最终目的是窃取目的的小我私家信息、护照扫描件和会见电子邮件，，，，并将其归因于伊朗的APT团伙Phosphorus。。。。。

https://blog.checkpoint.com/2022/06/14/iranian-spear-phishing-operation-targets-former-israeli-foreign-minister-former-us-ambassador-to-israel-former-israeli-army-general-and-three-other-high-profile-executives/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究