首页 > 安全钻研 > 安全传递 > 安全简讯

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

颁布功夫 2022-02-25

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

据媒体2月23日称，乌克兰的多个官方组织再次遭到大规模DDoS攻击。这次受到攻击的组织蕴含乌克兰表交部、国防部、内政部、安全局和内阁，以及乌克兰最大的银行Privatbank和国度储蓄银行Oschadbank。乌克兰SSSCIP暗示，攻击活动导致部门系统不成用或只能断断续续地工作，他们在致力应对攻击并网络分析信息。上周，乌克兰的多个当局机构和银行曾遭到DDoS攻击。

https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/

DevOps在官方NPM库中发现25个恶意的JavaScript库

据媒体2月22日报路，安全公司DevOps在官方NPM库中发现了25个恶意的JavaScript库。这些恶意的库假装成合法软件包，例如colors.js、crypto-js、discord.js、marked 和noblox.js等，主张是从指标系统中窃取Discord令牌和环境变量。目前，这些JavaScript库已被删除。早在2021年12月份，钻研人员就在NPM库中发现并删除了17个类似的恶意包。

https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html

在线商城Melijoe的S3存储桶配置谬误泄露200GB数据

SafetyDetectives在2月21日泄漏，儿童服装在线商城Melijoe的S3存储桶配置谬误。这次泄露了多达200 GB的近200万个文件，涉及约20万个用户。钻研人员总共发现了3个数据集，关于客户的采办信息、偏好和欲望清单，蕴含姓名、诞生日期、电话号码、邮件地址、支付方式和送货信息等。该存储库于2021年11月12日被发现，直到2022年2月18日才得到�；�。

https://www.hackread.com/kids-luxury-clothing-store-melijoe-data-exposed/

SonarSource发现Horde Webmail中存在9年的XSS缝隙

SonarSource在2月22日披露了Horde Webmail中自2012年底一向存在的XSS缝隙的细节。钻研人员称，攻击者能够通过恶意OpenOffice文德符用该缝隙，当Horde将其转换为XHTML预览时，就会执行该文档中的恶意JavaScript，从而导致存储型XSS攻击。因而，该缝隙可用来劫持用户的邮件帐户，甚至是节造整个邮件服务器。最后，钻研人员还提供了有关若何缓解此缝隙的建议。

https://therecord.media/unpatched-bug-allows-takeover-of-horde-webmail-accounts-servers/

乌克兰警方捣毁一个网络垂钓团伙并扣留5名成员

据2月22日报路，乌克兰警方破获了一个网络垂钓团伙并扣留了其5名成员。该团伙占有40多个垂钓网站，攻击了至少70000多个指标并成功窃取了他们的支付卡信息。警方估计该团伙总共造成500万格里夫纳（175000美元）的经济损失，目前充公了其200万格里夫纳。被扣留的嫌疑人面对乌克兰《刑法》第361条第2部门和第190条第3部门的刑事指控，最高可判处8年禁锢。

https://www.bleepingcomputer.com/news/security/police-bust-phishing-group-that-used-40-sites-to-steal-credit-cards/

Proofpoint颁布2021年网络垂钓态势的分析汇报

2月22日，Proofpoint颁布了2021年网络垂钓态势的分析汇报。汇报指出，去年超过91%的英国组织被垂钓攻击入侵，78%的组织成为基于邮件的勒索攻击的指标，77%的组织遭到BEC攻击（同比增长18%）。习染勒索软件的组织中，60%支付了赎金，32%还额表支付了资金以沉获对数据和系统的接见权限。钻研人员以为，攻击的数量和成功率的增长与转向混合工作模式有关，去年有大量员工进行远程办公，但只有少数组织对员工进行远程工作的安全教育。

https://www.proofpoint.com/us/resources/threat-reports/state-of-phish

安全工具

Jatayu

隐身独立PHP Web Shell，基于Http标头的身份验证。

https://github.com/SpiderMate/Jatayu

Chain Reactor

是一个开源工具，用于在Linux机械上测试检测和响应覆盖率。

https://github.com/redcanaryco/chain-reactor

Boko

合用于macOS的利用法式扫描法式，用于搜索和鉴别潜在dylib劫持和弱dylib缝隙，以及利用可能被后门接见的剧本。

https://github.com/bashexplode/boko

Android Disassembler

是一款可能分析多种类型文件的利用法式，分析手机上的恶意利用。

https://github.com/KYHSGeekCode/Android-Disassembler

fastfinder

轻量级工具，用于在 Windows 和 Linux 平台上进行威胁追踪、实时取证和分类。

https://github.com/codeyourweb/fastfinder/

安全分析

GitHub向社区盛开安全数据库

https://www.darkreading.com/application-security/github-opens-security-database-to-community-contributions

谷歌浏览器允许用户在保留的密码中增长注解

https://www.bleepingcomputer.com/news/google/google-chrome-to-allow-users-to-add-notes-to-saved-passwords/

新垂钓步骤使用远程接见软件绕过MFA

https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/

联国零信赖战术和Microsoft的部署指南

https://www.microsoft.com/security/blog/2022/02/22/the-federal-zero-trust-strategy-and-microsofts-deployment-guidance-for-all/

汤加海底电缆建复，喷发后互联网终于复原

https://therecord.media/tonga-submarine-cable-repaired-restoring-internet-after-eruption/

ASEC最近发现假装成 Microsoft 的垂钓邮件增长

https://asec.ahnlab.com/en/31994/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线