意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

颁布功夫 2022-05-16

1、意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

5月13日，意大利推算机安全事务响应幼组(CSIRT)称其多个官方组织的网站在最近几天遭到DDoS攻击。CSIRT诠释说，从5月11日起头，攻击者对其当局、部委、议会甚至军队的网站进行了所谓的“Slow HTTP”DDoS攻击。这种类型的攻击在使用POST要求的情况下更有效，由于它们还用于向Web服务器发送大量数据。此表，该机构还提供了缓解此类攻击的步骤。黑客团伙Killnet宣称对这次攻击掌管，他们还对罗马尼亚门户网站和美国布拉德利机场进行了类似攻击的。

https://securityaffairs.co/wordpress/131256/hacktivism/pro-russian-hacktivists-target-italy.html

2、2个配置谬误的ES服务器泄露约3.59亿笔纪录

媒体5月12日称，2个配置谬误的ElasticSearch服务器泄了露约359019902笔纪录。据钻研人员称，这两些ES服务器均属于一个组织，蕴含约579.4 GB的数据，涉及推荐人页面、功夫戳IP、地理地位数据、接见的网页、和用户代理数据等。其中第一台服务器蕴含2021年9月2日至10月1日期间网络的242728328笔纪录，另一台蕴含2021年12月1日至12月27日网络的116291574笔纪录。据估计，约有1500万用户受此事务的影响。

https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

3、大量俄罗斯Android用户反映无法装置Chrome更新

据媒体5月13日报路，俄罗斯越来越多的Android Chrome用户反映在装置更新时汇报谬误。凭据用户评论，问题始于2022年5月9日，他们在试图装置Chrome版本101时收到了一条谬误新闻“无法装置Google Chrome”。此表，谬误新闻并未注明更新失败的原因，Google的支持代理建议用户在支持社区会商中查找解决规划。投诉的数量每天都在增长，但到目前为止，问题的原因依然未知，也未解决。

https://www.bleepingcomputer.com/news/security/google-chrome-updates-failing-on-android-devices-in-russia/

4、Windows 5月份的更新可能会导致AD身份验证失败

据5月12日报路，微软在调查2022年5月的周二补丁导致的Windows服务身份验证失败的问题。用户称他们在装置更新后收到了谬误新闻“由于用户痛处不匹配，身份验证失败。提供的用户名未映射到现有帐户或密码不正确。”微软暗示，只有在用作域节造器的服务器上装置更新后才会触发问题，此身份验证问题是由建复了Windows Kerberos和Active Directory域服务中的两个提权缝隙（CVE-2022-26931和CVE-2022-26923）引起的。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-updates-cause-ad-authentication-failures/

5、微软发现Sysrv-K利用多个新缝隙装置恶意矿工的活动

媒体5月13日称，微软发现僵尸网络变体Sysrv-K在利用新的缝隙，在Windows和Linux服务器上装置加密恶意软件。这次利用的缝隙均已被建复，其中蕴含WordPress插件中的CVE-2022-22947等较新的缝隙，以及Spring Cloud Gateway库中的代码注入缝隙（CVE-2022-22947）。此表，Sysrv-K变体还增长了新职能，例如扫描WordPress配置文件及其备份以窃取数据库痛处，用于收受网络服务器。

https://www.bleepingcomputer.com/news/security/microsoft-sysrv-botnet-targets-windows-linux-servers-with-new-exploits/

6、Secureworks披露COBALT MIRAGE针对多国的攻击活动

5月12日，Secureworks颁布汇报披露了COBALT MIRAGE团伙近期攻击活动的细节。该团伙从2020年6月起头活跃，与伊朗COBALT ILLUSION（又称APT35）有关联，重要针对以色劣注美国、欧洲和澳大利亚。钻研人员暗示，攻击者使用了两种分歧的入侵方式，其中一种利用BitLocker和DiskCryptor进行勒索攻击，以获取经济利益；另一种更具针对性，重要主张是获取接见权限和网络谍报，但有时也会使用勒索软件。

https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研