Akamai透露其亚太地区某客户遭到大规模DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai透露其亚太地区某客户遭到大规模DDoS攻击

宣布时间 2023-03-13

1、Akamai透露其亚太地区某客户遭到大规模DDoS攻击

据3月9日报道，，，Akamai透露其亚太地区某客户遭到了大规模的DDoS攻击。。。。。攻击爆发在2023年2月23日10:22 UTC，，，峰值高达900.1 Gbps，，，每秒1.582亿个数据包。。。。。Akamai体现此次攻击与目今DDoS攻击趋势一致，，，攻击强度大且一连时间短。。。。。大大都攻击流量在攻击岑岭期爆发，，，仅几分钟后，，，流量模式就恢复正常。。。。。Akamai处置惩罚的最大规模的是2022年9月12日针对东欧客户的DDoS攻击，，，峰值为每秒7.04亿个数据包。。。。。

https://www.bleepingcomputer.com/news/security/akamai-mitigates-record-breaking-900gbps-ddos-attack-in-asia/

2、网络清静公司Acronis遭到攻击凌驾21GB数据泄露

媒体3月10日称，，，瑞士的网络清静公司Acronis凌驾21GB数据泄露。。。。。这些数据于2023年3月9日被黑客Kernelware宣布在Breach黑客论坛上，，，涉及证书文件、下令日志、系统设置和文件系统存档等。。。。。研究职员对泄露数据举行剖析，，，发明来自网络托管公司Liquid Web的内部图像和日志。。。。。Liquid Web视察称，，，其在3月9日发明了一个误差，，，Acronis支持效劳器遭到攻击导致数据泄露。。。。。据悉，，，此次攻击的黑客与近期印度HDFC银行和宏碁数据泄露事务的幕后黑手是统一小我私家。。。。。

https://www.hackread.com/cybersecurity-firm-acronis-data-breach/

3、心理康健公司Cerebral约310万患者的PHI信息泄露

据媒体3月10日称，，，心理康健公司Cerebral通知3179835个患者，，，他们的PHI信息可能已通过其平台上的第三方跟踪手艺泄露。。。。。Cerebral认可它在其移动应用和网站上使用pixel和其它类似跟踪手艺，，，来共享小我私家用户数据、受保�；；；；；さ目到∈莺筒莆袷�。。。。。凭证患者与Cerebral的接触以及他们的互联网浏览器或移动装备的设置方法，，，这些小我私家信息可能已被披露给社交媒体网站和其他使用谷歌、Meta（Facebook）、TikTok和等广告跟踪器的网站。。。。。

https://www.securityweek.com/cerebral-informing-3-1-million-individuals-of-inadvertent-data-exposure/

4、研究职员披露可从气隙系统窃取数据的CASPER攻击

3月12日报道称，，，首尔高丽大学的研究职员提出了一种名为CASPER的新型隐藏通道攻击，，，它可以以20 bits/秒的速率将数据从气隙系统泄露到周围的智能手机。。。。。CASPER攻击方法使用目的盘算机内部的扬声器作为数据传输通道，，，传输人耳无法听到的高频音频，，，并将二进制或摩尔斯电码传送到最远1.5米之外的麦克风。。。。。其它类似的攻击尚有ETHERLED，，，它依赖目的网卡的LED灯来传输摩尔斯电码信号。。。。。

https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/

5、Unit 42披露新僵尸网络GoBruteforcer攻击活动详情

3月10日，，，Unit 42称其近期发明了一个新的基于Golang的恶意软件样本。。。。。研究职员将其命名为GoBruteforcer，，，它会扫描并熏染运行phpMyAdmin、MySQL、FTP和Postgres效劳的Web效劳器。。。。。GoBruteforcer将暴力破解具有弱密码或默认密码的帐户以侵入易被攻击的*nix系统。。。。。进一程序查显示，，，攻击者托管了x86、x64和ARM处置惩罚器架构的二进制文件。。。。。恶意软件还在目的效劳器上装置了一个互联网中继谈天(IRC)机械人，，，它与攻击者的效劳器举行通讯。。。。。

https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/

6、eSentire宣布关于恶意软件BATLOADER攻击活动的报告

3月9日，，，eSentire宣布报告披露了BATLOADER使用谷歌搜索广告来分发Vidar Stealer和Ursnif的活动。。。。。2023年2月中旬，，，eSentire发明了通过代码注入在一个制造业客户的端点上执行Ursnif的实验。。。。。随后的视察发明，，，该熏染是目的用户在谷歌上搜索Adobe Reader的效果。。。。。别的，，，除了Ursnif或Vidar等标准payload外，，，BatLoader还执行Cobalt Strike，，，研究职员以为这样做是为了对系统举行预处置惩罚以便进一步入侵。。。。。

https://www.esentire.com/blog/batloader-continues-to-abuse-google-search-ads-to-deliver-vidar-stealer-and-ursnif

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究