CloudFlare称已阻止1500万RPS的DDoS流量

首页 > 安全钻研 > 安全传递 > 安全简讯

CloudFlare称已阻止1500万RPS的DDoS流量

颁布功夫 2022-04-29

1、CloudFlare称已阻止高达1500万RPS的DDoS流量

据4月27日报路，CloudFlare宣称已阻止高达1500万RPS的DDoS流量。这家公司暗示这是有纪录以来最大的HTTPS DDoS攻击之一。据悉，这次攻击持续了不到15秒，由约莫6000个僵尸网络提议，来自全球112个国度。凭据Cloudflare的数据，近15%的攻击流量来自印度尼西亚，其次是俄罗斯、巴西、印度、哥伦比亚和美国。钻研人员指出，攻击重要来自数据中心，这见证了流量从住宅网络服务提供商(ISP)到云推算ISP的沉大转变。

https://thehackernews.com/2022/04/cloudflare-thwarts-record-ddos-attack.html

2、新的勒索软件Onyx会随机覆盖超过2MB的大文件

媒体4月27日报路，MalwareHunterTeam发现了一个新的勒索软件Onyx。与其它勒索软件分歧的是，Onyx会对幼于2MB（报路中已将原来所称的200MB更正为2MB）的文件进行加密，然而对于大于2MB的文件，会用随机数据进行覆盖。由于覆盖的数据是随机创建的且未加密，因而无法解密大于2MB的文件。即便支付赎金也只能复原较幼的文件，钻研人员强烈建议用户不要支付赎金。据悉，该勒索软件基于Chaos，它们拥有一样的粉碎性加密法式。

https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/

3、美国Smile Brands遭到勒索攻击泄露250万人的信息

据媒体4月27日称，美国最大的牙科服务公司Smile Brands已泄露超过250万患者的信息。该公司早在2021年6月就披露了一路由于勒索攻击导致的数据泄露事务，其于2021年4月24日意识到部门系统遭到攻击，泄露了患者姓名、地址、电话号码、社会安全号码、诞生日期、健全保险信息和诊断信息等。其时暗示有1200个患者受到影响，这个数字后来被批改为199683，直到今年4月12日，该公司汇报总共影响了2592494幼我。

https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/

4、Dedalus Biology因泄露49万人的信息被�？�150万欧元

据媒体4月28日报路，医疗软件供给商Dedalus Biology因违反GDPR的3条条款，被法国数据�；せ�(CNIL)�？�150万欧元。Dedalus Biology为该国数千个医学尝试室提供服务，其泄露了28个尝试室的491939个患者的信息，涉及姓名、社会安全号码、医生姓名、测试日期、医疗信息和遗传信息等。据悉，该公司违反了GDPR的第29条、第32条和第28条，CNIL决定按公司年收入的10%推算，�？�150万欧元（约合158万美元）。

https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/

5、钻研人员发现利用RIG Exploit Kit分发RedLine的活动

Bitdefender在4月27日颁布汇报，称其发现了利用RIG Exploit Kit分发窃取恶意软件RedLine的活动。顾名思义，RIG EK蕴含一组缝隙，通过在指标上执行所需的shellcode来自动进行网络入侵。这次活动利用了Internet Explorer中的内存败坏缝隙（CVE-2021-26411），该缝隙已在2021年3月份建复。装置成功后，RedLine Stealer会对指标系统进行执行窥伺，而后将数据发送到远程号令和节造服务器。

https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign/

6、ESET颁布关于黑客组织TA410的TTP和活动的分析汇报

4月27日，ESET颁布了关于黑客组织TA410的分析汇报。该汇报分析了TA410自2019年起头的活动，它是与APT10有关的间谍组织，重要针对美国的公用事业部门组织，以及中东和非洲的表交组织。TA410是一个伞状组织，由3个团队组成，别离号为FlowingFrog、LookingFrog和JollyFrog，每个团队都有自己的工具和指标。钻研人员还发现了该团伙的恶意软件FlowCloud的新变体，这是个复杂的�？榛疌++ RAT。

https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研