美国密西西比州政府机构的多个网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

美国密西西比州政府机构的多个网站遭到DDoS攻击

宣布时间 2022-11-10

1、美国密西西比州政府机构的多个网站遭到DDoS攻击

据媒体11月9日报道，，，，，，中期选举时代，，，，，，密西西比州政府机构的多个网站关闭。。。。这是当天最严重的中止，，，，，，不过某联邦官员称，，，，，，随着计票事情的举行，，，，，，可能还会有更多的网站被关闭。。。。密西西比州国务卿办公室在周二晚上的声明体现，，，，，，由于DDoS活动导致流量异常增添，，，，，，部分网站无法会见，，，，，，但没有对投票或计票造成影响。。。。现在，，，，，，尚无法确认此次DDoS攻击的泉源。。。。

https://therecord.media/mississippi-election-websites-knocked-out-by-ddos-attack/

2、遐想宣布更新，，，，，，修复可用于禁用UEFI清静启动的误差

媒体11月9日称，，，，，，遐想修复了影响种种ThinkBook、IdeaPad和Yoga条记本电脑中的误差，，，，，，它们可被用于禁用UEFI清静启动。。。。此次修复了WMI设置驱动程序中的误差（CVE-2022-3430），，，，，，可被具有提升权限的攻击者通过修改NVRAM变量来改动清静启动设置。。。。以及，，，，，，条记本装备的制造历程中使用的驱动程序保存误差（CVE-2022-3431），，，，，，具有高权限的攻击者可通过修改NVRAM变量来改动清静启动设置。。。�；；；；Ｉ杏械谌隼嗨菩宰拥奈蟛睿–VE-2022-3432），，，，，，仅影响了Ideapad Y700-14ISK。。。。由于受影响的产品已抵达EOL，，，，，，Lenovo不会修复此误差。。。。

https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/

3、VMware修复其Workspace ONE Assist中的多个误差

11月8日，，，，，，VMware宣布清静更新修复了Workspace ONE Assist解决计划中的多个误差。。。。其中，，，，，，较为严重的是身份验证绕过误差（CVE-2022-31685）、损坏的身份验证要领误差（CVE-2022-31686）和损坏的会见控制误差（CVE-2022-31687），，，，，，它们的CVSS评分均为9.8，，，，，，可被远程攻击者用来绕过身份验证并将权限提升为治理员。。。。别的，，，，，，更新还修复了一个反射型跨站剧本误差(CVE-2022-31688)和一个会话牢靠误差(CVE-2022-31689)。。。。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

4、LockBit 3.0通过恶意软件Amadey Bot举行分发

AhnLab在11月8日透露，，，，，，攻击者正在使用恶意软件Amadey Bot来分发LockBit。。。。研究职员注重到两个差别的熏染链，，，，，，一个依赖于Word文档中的VBA宏，，，，，，另一个将恶意可执行文件伪装成Word文件。。。。在前一种情形下，，，，，，用户必需点击启用内容来执行宏，，，，，，该宏会建设一个LNK文件并将其存储到C:\Users\Public\skem.lnk，，，，，，此文件是Amadey的downloader。。。。另一条攻击链中，，，，，，Amadey伪装成带有Word图标的文件，，，，，，但它现实上是一个通过垂纶邮件撒播的可执行文件（“Resume.exe”）。。。。

https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html

5、墨西哥基础设施、通讯和交通部SICT透露其IT系统被黑

据11月8日报道，，，，，，墨西哥基础设施、通讯和交通部（SICT）称其IT系统被黑。。。。由于此次攻击，，，，，，墨西哥交通部已阻止为商用卡车运营商发放新的允许证、车牌和驾驶执照，，，，，，直至12月31日，，，，，，这可能给运输运营商造成影响。。。。SICT在10月24日宣布推文披露了此次事务，，，，，，并体现网络事务治理和应急妄想已启动，，，，，，视察正在举行中。。。。该机构尚未说明针对的是哪些信息，，，，，，但体现攻击活动并未破损该机构的系统或影响公民的数据。。。。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/

6、Zimperium宣布关于Chrome恶意扩展Cloud9的剖析报告

11月8日，，，，，，Zimperium称其发明了一个名为Cloud9的新Chrome浏览器僵尸网络，，，，，，它使用恶意扩展来窃取在线帐户、纪录键盘输入、注入广告和恶意JS代码，，，，，，并让目的的浏览器加入DDoS攻击。。。。Cloud9现实上是Chromium浏览器（包括Chrome和Edge）的远程会见木马，，，，，，可远程执行下令。。。。该恶意Chrome扩展程序在官方网上市肆中不可用，，，，，，而是通过其它渠道撒播，，，，，，例如推送冒充的Adobe Flash Player更新的网站。。。。这种要领似乎很乐成，，，，，，由于Zimperium报告称，，，，，，他们已经在全球的系统上都看到了熏染Cloud9的情形。。。。

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究