鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

运营商Ukrtelecom称其焦点基础设施遭到大规模攻击

宣布时间 2022-03-31

运营商Ukrtelecom称其焦点基础设施遭到大规模攻击

据媒体3月29日报道，，，乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击，，，造成了严重的网络中止。。。。。。。凭证互联网监控效劳NetBlock的数据，，，实时网络数据显示毗连性下降到正常水平的13%。。。。。。。乌克兰SSSCIP体现，，，黑客攻击了Ukrtelecom的IT基础设施，，，他们已乐成抵御此次攻击。。。。。。。别的，，，为了�；；；；；て浠∩枋┎⒓绦诳死嘉渥安蕉雍推渌伦橹涂突峁┬Ю�，，，Ukrtelecom暂时限制了大大都私人和企业客户的效劳。。。。。。。

https://securityaffairs.co/wordpress/129585/cyber-warfare-2/ukraine-cyberattack-ukrtelecom.html

微软修复Windows 11 SMB和DirectX中的BSOD问题

媒体3月28日报道，，，Microsoft宣布了适用于Windows 11的可选KB5011563累积更新。。。。。。。此次更新主要修复了2个蓝屏死机(BSOD)问题，，，包括DirectX内核组件中的阻止过失（0xD1，，，DRIVER_IRQL_NOT_LESS_OR_EQUAL）和SMB效劳器（srv2.sys）中的阻止过失0x1E。。。。。。。此次更新还增添了许多新的功效，，，例犹如时显示最多三个高优先级Toast通知。。。。。。。用户可以在设置中手动检查更新，，，或从Microsoft更新目录手动下载并装置此更新。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5011563-update-fixes-smb-directx-blue-screens/

乌克兰的多个网站遭到来自数百个网站的DDoS攻击

据3月28日报道，，，MalwareHunterTeam发明了一个恶意剧本。。。。。。。攻击者已使用WordPress中的误差入侵了上百个网站，，，然后插入该恶意剧本对乌克兰的网站执行DDoS攻击，，，涉及乌克兰政府机构、智囊团、国防军招募和金融等相关网站。。。。。。。这个JavaScript剧本将强制被入侵的浏览器对列出的多有网站执行HTTP GET请求，，，一次不凌驾1000个并发毗连。。。。。。。别的，，，对目的网站的每个请求都将使用一个随机盘问字符串，，，这样请求就不会通过缓存效劳（如Cloudflare）提供效劳，，，而是直接由被攻击的效劳器吸收。。。。。。。

https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/

Minerva宣布关于勒索软件SunCrypt的剖析报告

3月28日，，，Minerva Labs宣布关于勒索软件SunCrypt的剖析报告。。。。。。。SunCrypt是RaaS团伙，，，于2019年10月首次泛起，，，是最早使用三重勒索战略的组织之一。。。。。。。报告指出，，，此2022 SunCrypt变种增添了许多新的功效，，，包括终止历程、阻止效劳并扫除勒索软件执行的痕迹。。。。。。。该勒索软件还使用一个winlogon.exe会见令牌，，，并通过使用SetThreadToken API挪用将其设置为其主线程。。。。。。。

https://blog.minerva-labs.com/suncrypt-ransomware-gains-new-abilities-in-2022

Rapid7宣布关于2021年清静误差态势的剖析报告

3月28日，，，Rapid7宣布了其最新的误差态势剖析报告，，，研究了2021年最显著的清静误差和网络攻击。。。。。。。2021年的威胁中，，，凌驾50%的始于零日误差。。。。。。。该报告研究了50个误差，，，其中有43个已被使用，，，近一半是在修复之前被用于零日攻击。。。。。。。用作零日攻击的误差数目比2020年增添了100%，，，且使用的平均时间从2020年的42天下降到2021年的12天；；；；；66%的误差被归类为普遍威胁，，，其中60%以上被用于勒索攻击。。。。。。。

https://www.rapid7.com/info/2021-vulnerability-intelligence-report/

CISA与能源部联合宣布针对UPS装备的攻击的咨询

3月29日，，，美国CISA与能源部联合宣布了针对不中止电源(UPS)装备的攻击的清静咨询。。。。。。。通告指出，，，这些机构发明攻击者通常通过未更改的默认用户名和密码来会见种种联网的UPS装备,组织可以通过从互联网裳佚治理接口来缓解对其UPS装备的攻击。。。。。。。CISA和DOE还提供了其它的缓解步伐，，，其中包括查找组织网络上的所有UPS和其它应急电源系统，，，并确保它们无法通过Internet会见。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/29/mitigating-attacks-against-uninterruptable-power-supply-devices

清静工具

Gitcolombo

OSINT 工具，，，用于从 git 存储库中提取有关职员的信息。。。。。。。

https://github.com/soxoj/gitcolombo

ScheduleRunner

AC# 工具，，，可更无邪地自界说妄想使命，，，以实现红队操作中的长期性和横向移动。。。。。。。

https://github.com/netero1010/ScheduleRunner

phantun

一个轻量级和快速的 UDP 到 TCP 混淆器。。。。。。。

https://github.com/dndx/phantun/

清静剖析

Anonymous黑客入侵 2 家俄罗斯工业公司，，，泄露 112GB 数据

https://www.hackread.com/anonymous-hack-russian-industrial-firms-data-leak/

新的 Windows 清静功效可阻止易受攻击的驱动程序

https://www.bleepingcomputer.com/news/microsoft/new-windows-security-feature-blocks-vulnerable-drivers/

俄罗斯因装备欠缺而面临互联网中止

https://www.bleepingcomputer.com/news/technology/russia-facing-internet-outages-due-to-equipment-shortage/

微软为 AMD 驱动的 Surface Laptop 4 宣布固件更新

https://news.softpedia.com/news/microsoft-releases-firmware-update-for-amd-powered-surface-laptop-4-535118.shtml

Trend Micro披露Purple Fox近期攻击活动的细节信息

https://www.trendmicro.com/en_us/research/22/c/purple-fox-uses-new-arrival-vector-and-improves-malware-arsenal.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】