RapperBot回归通过物联网装备DDoS攻击游戏服务器

首页 > 清静研究 > 清静转达 > 清静简讯

RapperBot回归通过物联网装备DDoS攻击游戏服务器

宣布时间 2022-11-18

1、RapperBot回归通过物联网装备DDoS攻击游戏服务器

Fortinet在11月15日称其发明了RapperBot的新样本，主要针对游戏服务器执行DDoS攻击。该恶意软件于去年8月被发明，其时它使用SSH暴力攻击在Linux服务器上分发。通过追踪其运动，研究职员发明RapperBot自2021年5月以来一直在运行，但其目的很是模糊。最近的变体使用了Telnet自我撒播机制，这更靠近于原始Mirai恶意软件的要领。别的，目今运动的目的越发显着，由于最新变体中的DoS下令是专为攻击托管在线游戏的服务器而设计。

https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks

2、Sansec称针对Magento 2网站的TrojanOrders攻击激增

据媒体11月16日报道，清静公司Sansec发明TrojanOrders攻击运动大规模激增，近40%的Magento 2网站遭到此类攻击。别的，总结已往几周的攻击事务发明有7个差别的攻击载体，这意味着现在至少有7个黑客整体在实验执行TrojanOrders攻击。TrojanOrders是一种使用Magento 2误差（CVE-2022-24086）的攻击方法，可被未经身份验证的攻击者用来执行代码并在网站上装置RAT。Adobe在2022年2月修复了该误差，但许多Magento网站仍未装置补丁。

https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/

3、Mitiga发明数百个Amazon RDS实例泄露用户的PII数据

11月16日报道，Mitiga的新研究显示Amazon Relational Database Service(Amazon RDS)上的数百个数据库泄露了用户的小我私家身份信息。泄露源于一个名为公共RDS快照的功效，该功效允许建设一个在云中运行的整个数据库情形的备份，并且它可以被所有AWS账户会见。研究职员从2022年9月21日到10月20日发明了810个果真的快照，其中凌驾250个已经袒露了30天，这批注它们很可能被遗忘了。

https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

4、F5宣布清静更新修复其产品中的2个远程代码执行误差

据11月16日报道，Rapid7发明了F5 BIG-IP和BIG-IQ中的多个误差。其中较为严重的是通过iControl SOAP的CSRF误差（CVE-2022-41622），可导致未经身份验证的远程代码执行。以及，通过驻留在装备模式iControl REST中的RPM规范注入的远程代码执行误差（CVE-2022-41800），可用来绕过Appliance模式限制。现在，F5已修复这些误差。别的，研究职员还发明了几个绕过清静控制的要领，但F5并未将其识别为可使用的误差。

https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html

5、微软披露DEV-0569分发Royal和多个payload的新要领

微软在11月17日宣布报告称，其近期发明了DEV-0569分发多个payload的运动，并最终装置勒索软件Royal。DEV-0569主要依赖恶意广告和指向恶意软件下载程序的垂纶链接举行分发，在最近几个月里，微软发明该团伙的分发要领有了调解：在目的网站上使用联系表格分发垂纶链接，在看起来正当的软件下载网站和资源库上托管伪造的装置文件，以及使用Google Ads来扩展他们的恶意广告手艺。该报告还果真了DEV-0569的TTP以及组织可以接纳的防御步伐。

https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/

6、Unit 42宣布2022年5至7月网络清静态势的剖析报告

11月16日，Unit 42宣布了2022年5至7月网络清静态势的剖析报告。报告指出，在这三个月中，共注册了5976个新的CVE编号，其中23.5%被归类为外地误差，其余76.5%是远程误差�？缯揪绫疚蟛钊允潜ǜ孀疃嗟奈蟛�，SQL注入误差也有所增添。攻击者经常使用近期披露的误差，尤其是2021-2022年的误差。按攻击类型分，最多的是远程代码执行，其次是信息泄露和遍历攻击。大大都攻击似乎都来自美国，其次是德国和荷兰。

https://unit42.paloaltonetworks.com/network-security-trends-update/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究