意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

宣布时间 2022-05-16

1、意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

5月13日，，，，意大利盘算机清静事务响应小组(CSIRT)称其多个官方组织的网站在最近几天遭到DDoS攻击。。。CSIRT诠释说，，，，从5月11日最先，，，，攻击者对其政府、部委、议会甚至军队的网站举行了所谓的“Slow HTTP”DDoS攻击。。。这种类型的攻击在使用POST请求的情形下更有用，，，，由于它们还用于向Web效劳器发送大宗数据。。。别的，，，，该机构还提供了缓解此类攻击的要领。。。黑客团伙Killnet声称对此次攻击认真，，，，他们还对罗马尼亚门户网站和美国布拉德利机场举行了类似攻击的。。。

https://securityaffairs.co/wordpress/131256/hacktivism/pro-russian-hacktivists-target-italy.html

2、2个设置过失的ES效劳器泄露约3.59亿条纪录

媒体5月12日称，，，，2个设置过失的ElasticSearch效劳器泄了露约359019902条纪录。。。据研究职员称，，，，这两些ES效劳器均属于一个组织，，，，包括约579.4 GB的数据，，，，涉及推荐人页面、时间戳IP、地理位置数据、会见的网页、和用户署理数据等。。。其中第一台效劳器包括2021年9月2日至10月1日时代网络的242728328条纪录，，，，另一台包括2021年12月1日至12月27日网络的116291574条纪录。。。据预计，，，，约有1500万用户受此事务的影响。。。

https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

3、大宗俄罗斯Android用户反应无法装置Chrome更新

据媒体5月13日报道，，，，俄罗斯越来越多的Android Chrome用户反应在装置更新时报告过失。。。凭证用户谈论，，，，问题始于2022年5月9日，，，，他们在试图装置Chrome版本101时收到了一条过失新闻“无法装置Google Chrome”。。。别的，，，，过失新闻并未说明更新失败的缘故原由，，，，Google的支持署理建议用户在支持社区讨论中查找解决计划。。。投诉的数目天天都在增添，，，，但到现在为止，，，，问题的缘故原由仍然未知，，，，也未解决。。。

https://www.bleepingcomputer.com/news/security/google-chrome-updates-failing-on-android-devices-in-russia/

4、Windows 5月份的更新可能会导致AD身份验证失败

据5月12日报道，，，，微软正在视察2022年5月的周二补丁导致的Windows效劳身份验证失败的问题。。。用户称他们在装置更新后收到了过失新闻“由于用户凭证不匹配，，，，身份验证失败。。。提供的用户名未映射到现有帐户或密码不准确。。。”微软体现，，，，只有在用作域控制器的效劳器上装置更新后才会触发问题，，，，此身份验证问题是由修复了Windows Kerberos和Active Directory域效劳中的两个提权误差（CVE-2022-26931和CVE-2022-26923）引起的。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-updates-cause-ad-authentication-failures/

5、微软发明Sysrv-K使用多个新误差装置恶意矿工的活动

媒体5月13日称，，，，微软发明僵尸网络变体Sysrv-K正在使用新的误差，，，，在Windows和Linux效劳器上装置加密恶意软件。。。此次使用的误差均已被修复，，，，其中包括WordPress插件中的CVE-2022-22947等较新的误差，，，，以及Spring Cloud Gateway库中的代码注入误差（CVE-2022-22947）。。。别的，，，，Sysrv-K变体还增添了新功效，，，，例如扫描WordPress设置文件及其备份以窃取数据库凭证，，，，用于接受网络效劳器。。。

https://www.bleepingcomputer.com/news/security/microsoft-sysrv-botnet-targets-windows-linux-servers-with-new-exploits/

6、Secureworks披露COBALT MIRAGE针对多国的攻击活动

5月12日，，，，Secureworks宣布报告披露了COBALT MIRAGE团伙近期攻击活动的细节。。。该团伙从2020年6月最先活跃，，，，与伊朗COBALT ILLUSION（又称APT35）有关联，，，，主要针对以色列、美国、欧洲和澳大利亚。。。研究职员体现，，，，攻击者使用了两种差别的入侵方法，，，，其中一种使用BitLocker和DiskCryptor举行勒索攻击，，，，以获取经济利益；；；另一种更具针对性，，，，主要目的是获取会见权限和网络情报，，，，但有时也会使用勒索软件。。。

https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究