RapperBot回归通过物联网装备DDoS攻击游戏效劳器

首页 > 清静研究 > 清静转达 > 清静简讯

RapperBot回归通过物联网装备DDoS攻击游戏效劳器

宣布时间 2022-11-18

1、RapperBot回归通过物联网装备DDoS攻击游戏效劳器

Fortinet在11月15日称其发明了RapperBot的新样本，，，，，，，主要针对游戏效劳器执行DDoS攻击。。。。该恶意软件于去年8月被发明，，，，，，，其时它使用SSH暴力攻击在Linux效劳器上分发。。。。通过追踪其活动，，，，，，，研究职员发明RapperBot自2021年5月以来一直在运行，，，，，，，但其目的很是模糊。。。。最近的变体使用了Telnet自我撒播机制，，，，，，，这更靠近于原始Mirai恶意软件的要领。。。。别的，，，，，，，目今活动的目的越发显着，，，，，，，由于最新变体中的DoS下令是专为攻击托管在线游戏的效劳器而设计。。。。

https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks

2、Sansec称针对Magento 2网站的TrojanOrders攻击激增

据媒体11月16日报道，，，，，，，清静公司Sansec发明TrojanOrders攻击活动大规模激增，，，，，，，近40%的Magento 2网站遭到此类攻击。。。。别的，，，，，，，总结已往几周的攻击事务发明有7个差别的攻击载体，，，，，，，这意味着现在至少有7个黑客整体在实验执行TrojanOrders攻击。。。。TrojanOrders是一种使用Magento 2误差（CVE-2022-24086）的攻击方法，，，，，，，可被未经身份验证的攻击者用来执行代码并在网站上装置RAT。。。。Adobe在2022年2月修复了该误差，，，，，，，但许多Magento网站仍未装置补丁。。。。

https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/

3、Mitiga发明数百个Amazon RDS实例泄露用户的PII数据

11月16日报道，，，，，，，Mitiga的新研究显示Amazon Relational Database Service(Amazon RDS)上的数百个数据库泄露了用户的小我私家身份信息。。。。泄露源于一个名为公共RDS快照的功效，，，，，，，该功效允许建设一个在云中运行的整个数据库情形的备份，，，，，，，并且它可以被所有AWS账户会见。。。。研究职员从2022年9月21日到10月20日发明了810个果真的快照，，，，，，，其中凌驾250个已经袒露了30天，，，，，，，这批注它们很可能被遗忘了。。。。

https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

4、F5宣布清静更新修复其产品中的2个远程代码执行误差

据11月16日报道，，，，，，，Rapid7发明了F5 BIG-IP和BIG-IQ中的多个误差。。。。其中较为严重的是通过iControl SOAP的CSRF误差（CVE-2022-41622），，，，，，，可导致未经身份验证的远程代码执行。。。。以及，，，，，，，通过驻留在装备模式iControl REST中的RPM规范注入的远程代码执行误差（CVE-2022-41800），，，，，，，可用来绕过Appliance模式限制。。。。现在，，，，，，，F5已修复这些误差。。。。别的，，，，，，，研究职员还发明了几个绕过清静控制的要领，，，，，，，但F5并未将其识别为可使用的误差。。。。

https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html

5、微软披露DEV-0569分发Royal和多个payload的新要领

微软在11月17日宣布报告称，，，，，，，其近期发明了DEV-0569分发多个payload的活动，，，，，，，并最终装置勒索软件Royal。。。。DEV-0569主要依赖恶意广告和指向恶意软件下载程序的垂纶链接举行分发，，，，，，，在最近几个月里，，，，，，，微软发明该团伙的分发要领有了调解：在目的网站上使用联系表格分发垂纶链接，，，，，，，在看起来正当的软件下载网站和资源库上托管伪造的装置文件，，，，，，，以及使用Google Ads来扩展他们的恶意广告手艺。。。。该报告还果真了DEV-0569的TTP以及组织可以接纳的防御步伐。。。。

https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/

6、Unit 42宣布2022年5至7月网络清静态势的剖析报告

11月16日，，，，，，，Unit 42宣布了2022年5至7月网络清静态势的剖析报告。。。。报告指出，，，，，，，在这三个月中，，，，，，，共注册了5976个新的CVE编号，，，，，，，其中23.5%被归类为外地误差，，，，，，，其余76.5%是远程误差。。。。�？？？？缯揪绫疚蟛钊允潜ǜ孀疃嗟奈蟛�，，，，，，，SQL注入误差也有所增添。。。。攻击者经常使用近期披露的误差，，，，，，，尤其是2021-2022年的误差。。。。按攻击类型分，，，，，，，最多的是远程代码执行，，，，，，，其次是信息泄露和遍历攻击。。。。大大都攻击似乎都来自美国，，，，，，，其次是德国和荷兰。。。。

https://unit42.paloaltonetworks.com/network-security-trends-update/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究