意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

宣布时间 2022-05-16

1、意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

5月13日，意大利盘算机清静事务响应小组(CSIRT)称其多个官方组织的网站在最近几天遭到DDoS攻击。CSIRT诠释说，从5月11日最先，攻击者对其政府、部委、议会甚至军队的网站举行了所谓的“Slow HTTP”DDoS攻击。这种类型的攻击在使用POST请求的情形下更有用，由于它们还用于向Web服务器发送大宗数据。别的，该机构还提供了缓解此类攻击的要领。黑客团伙Killnet声称对此次攻击认真，他们还对罗马尼亚门户网站和美国布拉德利机场举行了类似攻击的。

https://securityaffairs.co/wordpress/131256/hacktivism/pro-russian-hacktivists-target-italy.html

2、2个设置过失的ES服务器泄露约3.59亿条纪录

媒体5月12日称，2个设置过失的ElasticSearch服务器泄了露约359019902条纪录。据研究职员称，这两些ES服务器均属于一个组织，包括约579.4 GB的数据，涉及推荐人页面、时间戳IP、地理位置数据、会见的网页、和用户署理数据等。其中第一台服务器包括2021年9月2日至10月1日时代网络的242728328条纪录，另一台包括2021年12月1日至12月27日网络的116291574条纪录。据预计，约有1500万用户受此事务的影响。

https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

3、大宗俄罗斯Android用户反应无法装置Chrome更新

据媒体5月13日报道，俄罗斯越来越多的Android Chrome用户反应在装置更新时报告过失。凭证用户谈论，问题始于2022年5月9日，他们在试图装置Chrome版本101时收到了一条过失新闻“无法装置Google Chrome”。别的，过失新闻并未说明更新失败的缘故原由，Google的支持署理建议用户在支持社区讨论中查找解决计划。投诉的数目天天都在增添，但到现在为止，问题的缘故原由仍然未知，也未解决。

https://www.bleepingcomputer.com/news/security/google-chrome-updates-failing-on-android-devices-in-russia/

4、Windows 5月份的更新可能会导致AD身份验证失败

据5月12日报道，微软正在视察2022年5月的周二补丁导致的Windows服务身份验证失败的问题。用户称他们在装置更新后收到了过失新闻“由于用户凭证不匹配，身份验证失败。提供的用户名未映射到现有帐户或密码不准确。”微软体现，只有在用作域控制器的服务器上装置更新后才会触发问题，此身份验证问题是由修复了Windows Kerberos和Active Directory域服务中的两个提权误差（CVE-2022-26931和CVE-2022-26923）引起的。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-updates-cause-ad-authentication-failures/

5、微软发明Sysrv-K使用多个新误差装置恶意矿工的运动

媒体5月13日称，微软发明僵尸网络变体Sysrv-K正在使用新的误差，在Windows和Linux服务器上装置加密恶意软件。此次使用的误差均已被修复，其中包括WordPress插件中的CVE-2022-22947等较新的误差，以及Spring Cloud Gateway库中的代码注入误差（CVE-2022-22947）。别的，Sysrv-K变体还增添了新功效，例如扫描WordPress设置文件及其备份以窃取数据库凭证，用于接受网络服务器。

https://www.bleepingcomputer.com/news/security/microsoft-sysrv-botnet-targets-windows-linux-servers-with-new-exploits/

6、Secureworks披露COBALT MIRAGE针对多国的攻击运动

5月12日，Secureworks宣布报告披露了COBALT MIRAGE团伙近期攻击运动的细节。该团伙从2020年6月最先活跃，与伊朗COBALT ILLUSION（又称APT35）有关联，主要针对以色列、美国、欧洲和澳大利亚。研究职员体现，攻击者使用了两种差别的入侵方法，其中一种使用BitLocker和DiskCryptor举行勒索攻击，以获取经济利益；另一种更具针对性，主要目的是获取会见权限和网络情报，但有时也会使用勒索软件。

https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究