亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击;西门子的PLC保存严重误差 ,可导致DoS攻击

宣布时间 2020-06-16

1.亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击


耀世娱乐-科技赋能场景,让娱乐更有趣。


2020年2月 ,亚马逊的云服务AWS一连3天遭到了高达2.3 Tbps的DDoS攻击。在此次攻击中 ,黑客使用了基于CLDAP反射的攻击 ,凭证第一季度AWS Shield威胁态势报告 ,此次攻击的规模比AWS履历过的最大规模攻击还要大44%。AWS报告体现 ,此次攻击中黑客的念头尚不清晰 ,还指出每次在黑客发明新的攻击前言后 ,攻击数目便会激增 ,例若有越来越多的Docker、Hadoop、Redis和SSH攻击。


原文链接:

https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/


2.西门子的PLC保存严重误差 ,可导致DoS攻击


耀世娱乐-科技赋能场景,让娱乐更有趣。


西门子的LOGO!可编程逻辑控制器(PLCs)保存严重误差 ,可被使用修改装备设置或提倡DoS攻击。西门子体现 ,该误差影响了其所有版本的LOGO!8 BM装备 ,以及用于极端条件的SIPLUS版本。该误差是由于缺少验证而保存的 ,未经身份验证的黑客可以会见TCP的135端口 ,并读取和修改装备的设置。现在尚未宣布补丁程序 ,可是西门子公司体现可以通过纵深防御来降低该误差被使用的危害。


原文链接:

https://www.securityweek.com/critical-vulnerabilities-expose-siemens-logo-controllers-attacks


3.Claire's遭到MageCart攻击 ,用户支付信息被盗


耀世娱乐-科技赋能场景,让娱乐更有趣。


美国珠宝和配饰公司Claire's及其子公司Icing的网站在4月遭到攻击 ,其客户的信用卡信息被盗。在攻击中黑客将恶意JavaScript剧本注入该公司的网站 ,然后使用这些剧本窃取客户提交的付款信息。在Claire由于疫情关闭着实体店的第二天 ,黑客便注册了claires-assets.com域名 ,之后该域一直处于休眠状态 ,直到4月25日黑客将恶意剧本注入该公司网站后 ,该域最先用来吸收窃取到的信息。


原文链接:

https://www.bleepingcomputer.com/news/security/accessories-giant-claires-hacked-to-steal-credit-card-info/


4.俄罗斯黑客m1x泄露1.4万墨西哥公民的ID信息


耀世娱乐-科技赋能场景,让娱乐更有趣。


Lucy Security研究职员最近发明 ,名为m1x的俄罗斯黑客入侵了墨西哥政府的一个门户网站 ,并且由于该政府拒付赎金 ,黑客于三天后泄露了约1.4万名墨西哥公民的身份证号码。此次泄露信息包括公民的的身份证号码、家庭住址和电话号码 ,尚有一些警方纪录。现在可以确定黑客m1x是来自俄罗斯的 ,但尚不知道此次攻击是否和该国政府有关。


原文链接:

https://www.scmagazine.com/home/security-news/apts-cyberespionage/russian-hacker-releases-at-least-14000-mexican-taxpayer-ids/?web_view=true


5.恶意软件TroyStealer针对葡萄牙用户并窃守信息


耀世娱乐-科技赋能场景,让娱乐更有趣。


Abuse.ch发明新的信息窃取恶意软件TroyStealer ,主要针对葡萄牙用户。该恶意软件用于网络登录凭证 ,例如存储在网络浏览器中的用户名和密码 ,然后通过电子邮件将其发送回黑客。该恶意软件会检测它的运行情形 ,若是是在VM中运行则会连忙阻止运行。并且TroyStealer会通过网速测试网站验证目今是否保存有用的Internet毗连 ,若是有 ,它将与经由身份验证的电子邮件服务器建设SMTP通讯 ,并通过电子邮件发送受害者的详细信息。


原文链接:

https://seguranca-informatica.pt/troystealer-a-new-info-stealer-targeting-portuguese-internet-users/#.Xucw2KgzZPY


6.NBWNaWas发明DDoS攻击重大性和规模均大幅增添


耀世娱乐-科技赋能场景,让娱乐更有趣。


NBWNaWas宣布报告 ,相比2018年 ,2019年DDoS攻击的数目有所下降 ,可是其攻击的重大性和规模均大幅增添。NBIP董事总司理Octavia de Weerdt体现 ,2019年DDoS攻击略少(2019年919次和2018年938次) ,但加入者人数却增添了10%。在2018年 ,最大攻击是68 Gbps ,最重大的攻击使用了12种前言 ,而在2019年视察到的最大攻击是124 Gbps ,最重大的一次攻击中黑客总共使用了30种前言。NBWNaWas体现 ,DDoS攻击的重大性和规模与日俱增成为一个趋势 ,例如 ,在2020年第一季度就有140 Gbps的DDoS攻击。      


原文链接:

https://www.helpnetsecurity.com/2020/06/15/2019-ddos-attacks/