首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

宣布时间 2022-02-25

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

据媒体2月23日称，，，，，，，乌克兰的多个官方组织再次遭到大规模DDoS攻击。。。此次受到攻击的组织包括乌克兰外交部、国防部、内政部、清静局和内阁，，，，，，，以及乌克兰最大的银行Privatbank和国家储备银行Oschadbank。。。乌克兰SSSCIP体现，，，，，，，攻击活动导致部分系统不可用或只能断断续续地事情，，，，，，，他们正在起劲应对攻击并网络剖析信息。。。上周，，，，，，，乌克兰的多个政府机构和银行曾遭到DDoS攻击。。。

https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/

DevOps在官方NPM库中发明25个恶意的JavaScript库

据媒体2月22日报道，，，，，，，清静公司DevOps在官方NPM库中发明了25个恶意的JavaScript库。。。这些恶意的库伪装成正当软件包，，，，，，，例如colors.js、crypto-js、discord.js、marked 和noblox.js等，，，，，，，目的是从目的系统中窃取Discord令牌和情形变量。。。现在，，，，，，，这些JavaScript库已被删除。。。早在2021年12月份，，，，，，，研究职员就在NPM库中发明并删除了17个类似的恶意包。。。

https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html

在线商城Melijoe的S3存储桶设置过失泄露200GB数据

SafetyDetectives在2月21日透露，，，，，，，儿童打扮在线商城Melijoe的S3存储桶设置过失。。。此次泄露了多达200 GB的近200万个文件，，，，，，，涉及约20万个用户。。。研究职员总共发明了3个数据集，，，，，，，关于客户的购置信息、偏好和愿望清单，，，，，，，包括姓名、出生日期、电话号码、邮件地点、支付方法和送货信息等。。。该存储库于2021年11月12日被发明，，，，，，，直到2022年2月18日才获得�；；；；；；；�。。。

https://www.hackread.com/kids-luxury-clothing-store-melijoe-data-exposed/

SonarSource发明Horde Webmail中保存9年的XSS误差

SonarSource在2月22日披露了Horde Webmail中自2012年底一直保存的XSS误差的细节。。。研究职员称，，，，，，，攻击者可以通过恶意OpenOffice文档使用该误差，，，，，，，当Horde将其转换为XHTML预览时，，，，，，，就会执行该文档中的恶意JavaScript，，，，，，，从而导致存储型XSS攻击。。。因此，，，，，，，该误差可用来挟制用户的邮件帐户，，，，，，，甚至是控制整个邮件效劳器。。。最后，，，，，，，研究职员还提供了有关怎样缓解此误差的建议。。。

https://therecord.media/unpatched-bug-allows-takeover-of-horde-webmail-accounts-servers/

乌克兰警方捣毁一个网络垂纶团伙并拘捕5名成员

据2月22日报道，，，，，，，乌克兰警方破获了一个网络垂纶团伙并拘捕了其5名成员。。。该团伙拥有40多个垂纶网站，，，，，，，攻击了至少70000多个目的并乐成窃取了他们的支付卡信息。。。警方预计该团伙总共造成500万格里夫纳（175000美元）的经济损失，，，，，，，现在没收了其200万格里夫纳。。。被拘捕的嫌疑人面临乌克兰《刑法》第361条第2部分和第190条第3部分的刑事指控，，，，，，，最高可判处8年羁系。。。

https://www.bleepingcomputer.com/news/security/police-bust-phishing-group-that-used-40-sites-to-steal-credit-cards/

Proofpoint宣布2021年网络垂纶态势的剖析报告

2月22日，，，，，，，Proofpoint宣布了2021年网络垂纶态势的剖析报告。。。报告指出，，，，，，，去年凌驾91%的英国组织被垂纶攻击入侵，，，，，，，78%的组织成为基于邮件的勒索攻击的目的，，，，，，，77%的组织遭到BEC攻击（同比增添18%）。。。熏染勒索软件的组织中，，，，，，，60%支付了赎金，，，，，，，32%还特殊支付了资金以重获对数据和系统的会见权限。。。研究职员以为，，，，，，，攻击的数目和乐成率的增添与转向混淆事情模式有关，，，，，，，去年有大宗员工举行远程办公，，，，，，，但只有少数组织对员工举行远程事情的清静教育。。。

https://www.proofpoint.com/us/resources/threat-reports/state-of-phish

清静工具

Jatayu

隐身自力PHP Web Shell，，，，，，，基于Http标头的身份验证。。。

https://github.com/SpiderMate/Jatayu

Chain Reactor

是一个开源工具，，，，，，，用于在Linux机械上测试检测和响应笼罩率。。。

https://github.com/redcanaryco/chain-reactor

Boko

适用于macOS的应用程序扫描程序，，，，，，，用于搜索和识别潜在dylib挟制和弱dylib误差，，，，，，，以及应用可能被后门会见的剧本。。。

https://github.com/bashexplode/boko

Android Disassembler

是一款能够剖析多种类型文件的应用程序，，，，，，，剖析手机上的恶意应用。。。

https://github.com/KYHSGeekCode/Android-Disassembler

fastfinder

轻量级工具，，，，，，，用于在 Windows 和 Linux 平台上举行威胁追踪、实时取证和分类。。。

https://github.com/codeyourweb/fastfinder/

清静剖析

GitHub向社区开放清静数据库

https://www.darkreading.com/application-security/github-opens-security-database-to-community-contributions

谷歌浏览器允许用户在生涯的密码中添加注释

https://www.bleepingcomputer.com/news/google/google-chrome-to-allow-users-to-add-notes-to-saved-passwords/

新垂纶要领使用远程会见软件绕过MFA

https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/

联邦零信任战略和Microsoft的安排指南

https://www.microsoft.com/security/blog/2022/02/22/the-federal-zero-trust-strategy-and-microsofts-deployment-guidance-for-all/

汤加海底电缆修复，，，，，，，喷发后互联网终于恢复

https://therecord.media/tonga-submarine-cable-repaired-restoring-internet-after-eruption/

ASEC最近发明伪装成 Microsoft 的垂纶邮件增添

https://asec.ahnlab.com/en/31994/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线