美国密西西比州政府机构的多个网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

美国密西西比州政府机构的多个网站遭到DDoS攻击

宣布时间 2022-11-10

1、美国密西西比州政府机构的多个网站遭到DDoS攻击

据媒体11月9日报道，中期选举时代，密西西比州政府机构的多个网站关闭。这是当天最严重的中止，不过某联邦官员称，随着计票事情的举行，可能还会有更多的网站被关闭。密西西比州国务卿办公室在周二晚上的声明体现，由于DDoS运动导致流量异常增添，部分网站无法会见，但没有对投票或计票造成影响。现在，尚无法确认此次DDoS攻击的泉源。

https://therecord.media/mississippi-election-websites-knocked-out-by-ddos-attack/

2、遐想宣布更新，修复可用于禁用UEFI清静启动的误差

媒体11月9日称，遐想修复了影响种种ThinkBook、IdeaPad和Yoga条记本电脑中的误差，它们可被用于禁用UEFI清静启动。此次修复了WMI设置驱动程序中的误差（CVE-2022-3430），可被具有提升权限的攻击者通过修改NVRAM变量来改动清静启动设置。以及，条记本装备的制造历程中使用的驱动程序保存误差（CVE-2022-3431），具有高权限的攻击者可通过修改NVRAM变量来改动清静启动设置�Ｉ杏械谌隼嗨菩宰拥奈蟛睿–VE-2022-3432），仅影响了Ideapad Y700-14ISK。由于受影响的产品已抵达EOL，Lenovo不会修复此误差。

https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/

3、VMware修复其Workspace ONE Assist中的多个误差

11月8日，VMware宣布清静更新修复了Workspace ONE Assist解决计划中的多个误差。其中，较为严重的是身份验证绕过误差（CVE-2022-31685）、损坏的身份验证要领误差（CVE-2022-31686）和损坏的会见控制误差（CVE-2022-31687），它们的CVSS评分均为9.8，可被远程攻击者用来绕过身份验证并将权限提升为治理员。别的，更新还修复了一个反射型跨站剧本误差(CVE-2022-31688)和一个会话牢靠误差(CVE-2022-31689)。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

4、LockBit 3.0通过恶意软件Amadey Bot举行分发

AhnLab在11月8日透露，攻击者正在使用恶意软件Amadey Bot来分发LockBit。研究职员注重到两个差别的熏染链，一个依赖于Word文档中的VBA宏，另一个将恶意可执行文件伪装成Word文件。在前一种情形下，用户必需点击启用内容来执行宏，该宏会建设一个LNK文件并将其存储到C:\Users\Public\skem.lnk，此文件是Amadey的downloader。另一条攻击链中，Amadey伪装成带有Word图标的文件，但它现实上是一个通过垂纶邮件撒播的可执行文件（“Resume.exe”）。

https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html

5、墨西哥基础设施、通讯和交通部SICT透露其IT系统被黑

据11月8日报道，墨西哥基础设施、通讯和交通部（SICT）称其IT系统被黑。由于此次攻击，墨西哥交通部已阻止为商用卡车运营商发放新的允许证、车牌和驾驶执照，直至12月31日，这可能给运输运营商造成影响。SICT在10月24日宣布推文披露了此次事务，并体现网络事务治理和应急妄想已启动，视察正在举行中。该机构尚未说明针对的是哪些信息，但体现攻击运动并未破损该机构的系统或影响公民的数据。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/

6、Zimperium宣布关于Chrome恶意扩展Cloud9的剖析报告

11月8日，Zimperium称其发明了一个名为Cloud9的新Chrome浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、纪录键盘输入、注入广告和恶意JS代码，并让目的的浏览器加入DDoS攻击。Cloud9现实上是Chromium浏览器（包括Chrome和Edge）的远程会见木马，可远程执行下令。该恶意Chrome扩展程序在官方网上市肆中不可用，而是通过其它渠道撒播，例如推送冒充的Adobe Flash Player更新的网站。这种要领似乎很乐成，由于Zimperium报告称，他们已经在全球的系统上都看到了熏染Cloud9的情形。

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究