CloudFlare称已阻止1500万RPS的DDoS流量

首页 > 清静研究 > 清静转达 > 清静简讯

CloudFlare称已阻止1500万RPS的DDoS流量

宣布时间 2022-04-29

1、CloudFlare称已阻止高达1500万RPS的DDoS流量

据4月27日报道，，，，，，，CloudFlare声称已阻止高达1500万RPS的DDoS流量。。。。。这家公司体现这是有纪录以来最大的HTTPS DDoS攻击之一。。。。。据悉，，，，，，，这次攻击一连了不到15秒，，，，，，，由约莫6000个僵尸网络提倡，，，，，，，来自全球112个国家。。。。。凭证Cloudflare的数据，，，，，，，近15%的攻击流量来自印度尼西亚，，，，，，，其次是俄罗斯、巴西、印度、哥伦比亚和美国。。。。。研究职员指出，，，，，，，攻击主要来自数据中心，，，，，，，这见证了流量从住宅网络效劳提供商(ISP)到云盘算ISP的重大转变。。。。。

https://thehackernews.com/2022/04/cloudflare-thwarts-record-ddos-attack.html

2、新的勒索软件Onyx会随机笼罩凌驾2MB的大文件

媒体4月27日报道，，，，，，，MalwareHunterTeam发明了一个新的勒索软件Onyx。。。。。与其它勒索软件差别的是，，，，，，，Onyx会对小于2MB（报道中已将原来所称的200MB更正为2MB）的文件举行加密，，，，，，，然而关于大于2MB的文件，，，，，，，会用随机数据举行笼罩。。。。。由于笼罩的数据是随机建设的且未加密，，，，，，，因此无法解密大于2MB的文件。。。。。纵然支付赎金也只能恢复较小的文件，，，，，，，研究职员强烈建议用户不要支付赎金。。。。。据悉，，，，，，，该勒索软件基于Chaos，，，，，，，它们具有相同的破损性加密程序。。。。。

https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/

3、美国Smile Brands遭到勒索攻击泄露250万人的信息

据媒体4月27日称，，，，，，，美国最大的牙科效劳公司Smile Brands已泄露凌驾250万患者的信息。。。。。该公司早在2021年6月就披露了一因由为勒索攻击导致的数据泄露事务，，，，，，，其于2021年4月24日意识到部分系统遭到攻击，，，，，，，泄露了患者姓名、地点、电话号码、社会清静号码、出生日期、康健包管信息和诊断信息等。。。。。其时体现有1200个患者受到影响，，，，，，，这个数字厥后被修改为199683，，，，，，，直到今年4月12日，，，，，，，该公司报告总共影响了2592494小我私家。。。。。

https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/

4、Dedalus Biology因泄露49万人的信息被�？？？�150万欧元

据媒体4月28日报道，，，，，，，医疗软件供应商Dedalus Biology因违反GDPR的3条条款，，，，，，，被法国数据�；；；；；；；せ�(CNIL)�？？？�150万欧元。。。。。Dedalus Biology为该国数千个医学实验室提供效劳，，，，，，，其泄露了28个实验室的491939个患者的信息，，，，，，，涉及姓名、社会清静号码、医生姓名、测试日期、医疗信息和遗传信息等。。。。。据悉，，，，，，，该公司违反了GDPR的第29条、第32条和第28条，，，，，，，CNIL决议按公司年收入的10%盘算，，，，，，，�？？？�150万欧元（约合158万美元）。。。。。

https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/

5、研究职员发明使用RIG Exploit Kit分发RedLine的活动

Bitdefender在4月27日宣布报告，，，，，，，称其发明了使用RIG Exploit Kit分发窃取恶意软件RedLine的活动。。。。。顾名思义，，，，，，，RIG EK包括一组误差，，，，，，，通过在目的上执行所需的shellcode来自动举行网络入侵。。。。。此次活动使用了Internet Explorer中的内存损坏误差（CVE-2021-26411），，，，，，，该误差已在2021年3月份修复。。。。。装置乐成后，，，，，，，RedLine Stealer会对目的系统举行执行侦探，，，，，，，然后将数据发送到远程下令和控制效劳器。。。。。

https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign/

6、ESET宣布关于黑客组织TA410的TTP和活动的剖析报告

4月27日，，，，，，，ESET宣布了关于黑客组织TA410的剖析报告。。。。。该报告剖析了TA410自2019年最先的活动，，，，，，，它是与APT10有关的特工组织，，，，，，，主要针对美国的公用事业部分组织，，，，，，，以及中东和非洲的外交组织。。。。。TA410是一个伞状组织，，，，，，，由3个团队组成，，，，，，，划分名为FlowingFrog、LookingFrog和JollyFrog，，，，，，，每个团队都有自己的工具和目的。。。。。研究职员还发明了该团伙的恶意软件FlowCloud的新变体，，，，，，，这是个重大的�？？？榛疌++ RAT。。。。。

https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究