Akamai透露其亚太地区某客户遭到大规模DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai透露其亚太地区某客户遭到大规模DDoS攻击

宣布时间 2023-03-13

1、Akamai透露其亚太地区某客户遭到大规模DDoS攻击

据3月9日报道，Akamai透露其亚太地区某客户遭到了大规模的DDoS攻击。攻击爆发在2023年2月23日10:22 UTC，峰值高达900.1 Gbps，每秒1.582亿个数据包。Akamai体现此次攻击与目今DDoS攻击趋势一致，攻击强度大且一连时间短。大大都攻击流量在攻击岑岭期爆发，仅几分钟后，流量模式就恢复正常。Akamai处置惩罚的最大规模的是2022年9月12日针对东欧客户的DDoS攻击，峰值为每秒7.04亿个数据包。

https://www.bleepingcomputer.com/news/security/akamai-mitigates-record-breaking-900gbps-ddos-attack-in-asia/

2、网络清静公司Acronis遭到攻击凌驾21GB数据泄露

媒体3月10日称，瑞士的网络清静公司Acronis凌驾21GB数据泄露。这些数据于2023年3月9日被黑客Kernelware宣布在Breach黑客论坛上，涉及证书文件、下令日志、系统设置和文件系统存档等。研究职员对泄露数据举行剖析，发明来自网络托管公司Liquid Web的内部图像和日志。Liquid Web视察称，其在3月9日发明了一个误差，Acronis支持服务器遭到攻击导致数据泄露。据悉，此次攻击的黑客与近期印度HDFC银行和宏碁数据泄露事务的幕后黑手是统一小我私家。

https://www.hackread.com/cybersecurity-firm-acronis-data-breach/

3、心理康健公司Cerebral约310万患者的PHI信息泄露

据媒体3月10日称，心理康健公司Cerebral通知3179835个患者，他们的PHI信息可能已通过其平台上的第三方跟踪手艺泄露。Cerebral认可它在其移动应用和网站上使用pixel和其它类似跟踪手艺，来共享小我私家用户数据、受�；さ目到∈莺筒莆袷�。凭证患者与Cerebral的接触以及他们的互联网浏览器或移动装备的设置方法，这些小我私家信息可能已被披露给社交媒体网站和其他使用谷歌、Meta（Facebook）、TikTok和等广告跟踪器的网站。

https://www.securityweek.com/cerebral-informing-3-1-million-individuals-of-inadvertent-data-exposure/

4、研究职员披露可从气隙系统窃取数据的CASPER攻击

3月12日报道称，首尔高丽大学的研究职员提出了一种名为CASPER的新型隐藏通道攻击，它可以以20 bits/秒的速率将数据从气隙系统泄露到周围的智能手机。CASPER攻击方法使用目的盘算机内部的扬声器作为数据传输通道，传输人耳无法听到的高频音频，并将二进制或摩尔斯电码传送到最远1.5米之外的麦克风。其它类似的攻击尚有ETHERLED，它依赖目的网卡的LED灯来传输摩尔斯电码信号。

https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/

5、Unit 42披露新僵尸网络GoBruteforcer攻击运动详情

3月10日，Unit 42称其近期发明了一个新的基于Golang的恶意软件样本。研究职员将其命名为GoBruteforcer，它会扫描并熏染运行phpMyAdmin、MySQL、FTP和Postgres服务的Web服务器。GoBruteforcer将暴力破解具有弱密码或默认密码的帐户以侵入易被攻击的*nix系统。进一程序查显示，攻击者托管了x86、x64和ARM处置惩罚器架构的二进制文件。恶意软件还在目的服务器上装置了一个互联网中继谈天(IRC)机械人，它与攻击者的服务器举行通讯。

https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/

6、eSentire宣布关于恶意软件BATLOADER攻击运动的报告

3月9日，eSentire宣布报告披露了BATLOADER使用谷歌搜索广告来分发Vidar Stealer和Ursnif的运动。2023年2月中旬，eSentire发明了通过代码注入在一个制造业客户的端点上执行Ursnif的实验。随后的视察发明，该熏染是目的用户在谷歌上搜索Adobe Reader的效果。别的，除了Ursnif或Vidar等标准payload外，BatLoader还执行Cobalt Strike，研究职员以为这样做是为了对系统举行预处置惩罚以便进一步入侵。

https://www.esentire.com/blog/batloader-continues-to-abuse-google-search-ads-to-deliver-vidar-stealer-and-ursnif

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究