Cloudflare称其客户近期遭到大规模的DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Cloudflare称其客户近期遭到大规模的DDoS攻击

宣布时间 2022-06-16

1、Cloudflare称其客户近期遭到大规模的DDoS攻击运动

Cloudflare在6月14日透露，其客户遭到了大规模的DDoS攻击。该公司称，它已接纳行动抵御了每秒2600万次请求(RPS)的DDoS攻击，这是迄今为止检测到的最大的HTTPS DDoS攻击。攻击来自由5067台装备组成的僵尸网络，每个节点在峰值时爆发约5200 RPS。据悉，该僵尸网络在不到30秒的时间内从印度尼西亚、美国、巴西、俄罗斯和印度等121个国家的1500多个网络中建设了凌驾2.12亿个HTTPS请求，约3%的攻击来自Tor节点。

https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html

2、国际刑警First Light 2022执法行动拘捕约2000个嫌疑人

媒体6月15日报道，国际刑警组织在76个国家和地区的警方协助下提倡了代号为First Light 2022的国际执法行动。在2022年3月至5月时代，执法职员突袭了全球的1770个所在，视察了约3000名嫌疑人，拘捕了约2000名加入社会工程攻击的嫌疑人，冻结了4000个银行账户并查封了价值约5000万美元的不法资金。此次行动重点攻击涉及电话诈骗、浪漫诈骗、BEC攻击和关于洗钱的社会工程攻击。

https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/

3、研究团队发明针对Intel和AMD CPU的侧信道攻击Hertzbleed

据6月14日报道，研究职员发明了一种称为Hertzbleed的新侧信道攻击，可被远程攻击者用来通过视察动态电压和频率缩放(DVFS)启用的CPU频率转变窃取加密密钥。DVFS是现代CPU使用的一种电源治理节约功效，可确保系统在高负载时代不会凌驾热和功率限制，并在低CPU负载时代降低整体功耗。攻击是可行的，由于在Intel(CVE-2022-24436)和AMD(CVE-2022-23823)x86处置惩罚器上，动态频率缩放取决于功耗和正在处置惩罚的数据。Intel和AMD透露，不妄想宣布补�。剂嗽跹航獯死喙セ鞯闹改�。

https://www.bleepingcomputer.com/news/security/new-hertzbleed-side-channel-attack-affects-intel-amd-cpus/

4、Zimbra修复可窃取用户登录凭证的误差CVE-2022-27924

媒体6月14日称，电子邮件套件Zimbra中保存一个严重的误差（CVE-2022-27924），影响了开源和商业版本8.8.x和9.x。SonarSource将该误差总结为未经身份验证请求的Memcached中毒，通过将CRLF注入到Memcached查找的用户名中可以使用此误差。乐成使用后，攻击者可以在不与用户举行任何交互的情形下窃取明文的密码。SonarSource于今年3月11日披露误差；Zimbra在3月31日宣布了第一个补�。豢赏耆饩鑫侍�；之后，供应商又在5月10日宣布补�。耆薷戳宋蟛�。

https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html

5、南非连锁超市Shoprite遭到RansomHouse的勒索攻击

据媒体6月14日报道，Shoprite Group称其在上周遭到了网络攻击。这是非洲最大的连锁超市，收入58亿美元，在非洲的12个国家谋划着近3000家门店，拥有149000个员工。该公司体现，此次事务可能泄露了其位于斯威士兰、纳米比亚和赞比亚的客户的小我私家信息，涉及姓名和身份证号码等。6月14日，RansomHouse团伙声称对此次攻击认真，并果真了一份声称从Shoprite窃取的600GB数据的样本。

https://therecord.media/large-supermarket-chain-in-southern-africa-hit-with-ransomware/

6、Check Point发明针对以色列和美国的鱼叉式垂纶攻击

6月14日，Check Point宣布了伊朗Phosphorus针对以色列和美国的鱼叉式垂纶攻击的剖析报告。此次运动可以追溯到2021年12月，攻击者挟制了以色列高级官员的电子邮件，然后用它来攻击其他目的。此次运动的目的包括，以色列前外交部长Tzipi Livni、美国前驻以色列大使和以色列国防军前少将等人。研究职员以为该运动的最终目的是窃取目的的小我私家信息、护照扫描件和会见电子邮件，并将其归因于伊朗的APT团伙Phosphorus。

https://blog.checkpoint.com/2022/06/14/iranian-spear-phishing-operation-targets-former-israeli-foreign-minister-former-us-ambassador-to-israel-former-israeli-army-general-and-three-other-high-profile-executives/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究