Cloudflare称其客户近期遭到大规模的DDoS攻击

宣布时间 2022-06-16

1、Cloudflare称其客户近期遭到大规模的DDoS攻击活动


Cloudflare在6月14日透露,其客户遭到了大规模的DDoS攻击 。该公司称,它已接纳行动抵御了每秒2600万次请求(RPS)的DDoS攻击,这是迄今为止检测到的最大的HTTPS DDoS攻击 。攻击来自由5067台装备组成的僵尸网络,每个节点在峰值时爆发约5200 RPS 。据悉,该僵尸网络在不到30秒的时间内从印度尼西亚、美国、巴西、俄罗斯和印度等121个国家的1500多个网络中建设了凌驾2.12亿个HTTPS请求,约3%的攻击来自Tor节点 。


https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html 


2、国际刑警First Light 2022执法行动拘捕约2000个嫌疑人


媒体6月15日报道,国际刑警组织在76个国家和地区的警方协助下提倡了代号为First Light 2022的国际执法行动 。在2022年3月至5月时代,执法职员突袭了全球的1770个所在,视察了约3000名嫌疑人,拘捕了约2000名加入社会工程攻击的嫌疑人,冻结了4000个银行账户并查封了价值约5000万美元的不法资金 。此次行动重点攻击涉及电话诈骗、浪漫诈骗、BEC攻击和关于洗钱的社会工程攻击 。


https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/


3、研究团队发明针对Intel和AMD CPU的侧信道攻击Hertzbleed


据6月14日报道,研究职员发明了一种称为Hertzbleed的新侧信道攻击,可被远程攻击者用来通过视察动态电压和频率缩放(DVFS)启用的CPU频率转变窃取加密密钥 。DVFS是现代CPU使用的一种电源管理节约功效,可确保系统在高负载时代不会凌驾热和功率限制,并在低CPU负载时代降低整体功耗 。攻击是可行的,由于在Intel(CVE-2022-24436)和AMD(CVE-2022-23823)x86处置惩罚器上,动态频率缩放取决于功耗和正在处置惩罚的数据 。Intel和AMD透露,不妄想宣布补丁,但宣布了怎样缓解此类攻击的指南 。


https://www.bleepingcomputer.com/news/security/new-hertzbleed-side-channel-attack-affects-intel-amd-cpus/


4、Zimbra修复可窃取用户登录凭证的误差CVE-2022-27924


媒体6月14日称,电子邮件套件Zimbra中保存一个严重的误差(CVE-2022-27924),影响了开源和商业版本8.8.x和9.x 。SonarSource将该误差总结为未经身份验证请求的Memcached中毒,通过将CRLF注入到Memcached查找的用户名中可以使用此误差 。乐成使用后,攻击者可以在不与用户举行任何交互的情形下窃取明文的密码 。SonarSource于今年3月11日披露误差;Zimbra在3月31日宣布了第一个补丁,但不可完全解决问题;之后,供应商又在5月10日宣布补丁,完全修复了误差 。


https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html


5、南非连锁超市Shoprite遭到RansomHouse的勒索攻击

      

据媒体6月14日报道,Shoprite Group称其在上周遭到了网络攻击 。这是非洲最大的连锁超市,收入58亿美元,在非洲的12个国家谋划着近3000家门店,拥有149000个员工 。该公司体现,此次事务可能泄露了其位于斯威士兰、纳米比亚和赞比亚的客户的小我私家信息,涉及姓名和身份证号码等 。6月14日,RansomHouse团伙声称对此次攻击认真,并果真了一份声称从Shoprite窃取的600GB数据的样本 。


https://therecord.media/large-supermarket-chain-in-southern-africa-hit-with-ransomware/


6、Check Point发明针对以色列和美国的鱼叉式垂纶攻击

      

6月14日,Check Point宣布了伊朗Phosphorus针对以色列和美国的鱼叉式垂纶攻击的剖析报告 。此次活动可以追溯到2021年12月,攻击者挟制了以色列高级官员的电子邮件,然后用它来攻击其他目的 。此次活动的目的包括,以色列前外交部长Tzipi Livni、美国前驻以色列大使和以色列国防军前少将等人 。研究职员以为该活动的最终目的是窃取目的的小我私家信息、护照扫描件和会见电子邮件,并将其归因于伊朗的APT团伙Phosphorus 。


https://blog.checkpoint.com/2022/06/14/iranian-spear-phishing-operation-targets-former-israeli-foreign-minister-former-us-ambassador-to-israel-former-israeli-army-general-and-three-other-high-profile-executives/