亲俄黑客组织DDoS攻击丹麦选举网站

首页 > 清静研究 > 清静转达 > 清静简讯

亲俄黑客组织DDoS攻击丹麦选举网站

宣布时间 2025-11-20

1. 亲俄黑客组织DDoS攻击丹麦选举网站

11月19日，地方选举前夕，丹麦多个政党及政府网站遭遇亲俄黑客组织NoName057(16)提倡的漫衍式拒绝服务（DDoS）攻击，导致守旧党、红绿同盟、温顺党、社会民主党等网站及《哥本哈根邮报》服务器短暂瘫痪，但选举投票未受滋扰。该组织以DDoS攻击著名，声称此次行动旨在制造杂乱，但丹麦社会包管局与军事情报部分指出，此类攻击在丹麦已成“常态”，多由博取关注的整体实验，而非追求战略利益。选举官员强调，投票完全由人工完成，选民周二正常前往投票站，网络中止未影响效果。丹麦政府近期监测到公共及私营部分网站攻击增多，许多事务被亲俄组织认领。例如本月初，政府与国防公司网站曾因DDoS攻击短暂下线，官员推测攻击源为俄罗斯。NoName057(16)建设于2022年俄乌冲突后，专注于发动短期DDoS攻击，目的涵盖波兰、捷克、立陶宛、意大利等欧洲国家。只管西欧执法部分今年7月查获该组织100余台服务器，德国对六名俄罗斯籍成员发出拘捕令，但该组织仍逐日通过X和Telegram频道宣布新目的。

https://therecord.media/denmark-election-political-government-websites-ddos-incidents

2.Fortinet修复零日误差，威胁行为者提倡攻击

11月18日，全球网络清静厂商Fortinet宣布紧迫清静更新，修复旗下FortiWeb Web应用防火墙中两个被起劲使用的零日误差——CVE-2025-58034和CVE-2025-64446。其中，CVE-2025-58034由趋势科技研究团队报告，属于操作系统下令注入误差，攻击者可通过结构HTTP请求或CLI下令在底层系统执行恣意代码，无需用户交互且手艺门槛低。Fortinet证实，该误差已被威胁行为者用于现实攻击，趋势科技监测到约2000次攻击实验。另一误差CVE-2025-64446则允许攻击者通过HTTP POST请求在袒露装备上建设治理员账户，此前已引发大规模使用。美国网络清静与基础设施清静局（CISA）已将该误差列入"已知被使用误差目录"，要求联邦机构于11月21日前完成修复。针对误差修复，Fortinet建议治理员将FortiWeb装备升级至最新版本：8.0.2、7.6.6、7.4.11、7.2.12或7.0.12及以上。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortiweb-zero-day-exploited-in-attacks/

3. Chrome零日误差被使用，谷歌紧迫宣布修复

11月18日，谷歌宣布紧迫清静更新，修复Chrome浏览器V8 JavaScript引擎中的类型混淆误差CVE-2025-13223。该误差已被证实遭现实使用，攻击者可通过恶意结构的网页触发误差，导致浏览器崩�；蛑葱许б獯�。谷歌威胁剖析小组（TAG）指出，此类误差常被政府支持的特工组织使用，针对记者、异见人士等高危害群体实验精准攻击。此次修复笼罩Windows（142.0.7444.175/176）、Mac（142.0.7444.176）及Linux（142.0.7444.175）平台。只管Chrome通常自动更新，用户仍可通过“菜单-资助-关于Google Chrome”手动检查并装置补丁。谷歌体现，在大都用户完成更新前，将限制误差细节果真，阻止第三方库依赖该误差的衍生危害。CVE-2025-13223是谷歌今年修复的第七个被使用的Chrome零日误差。

https://www.bleepingcomputer.com/news/security/google-fixes-new-chrome-zero-day-flaw-exploited-in-attacks/

4. Everest Group勒索团伙攻击巴西石油巨头Petrobras

11月18日，与俄罗斯关联的勒索软件团伙Everest Group克日宣称，从巴西国家石油公司Petrobras窃取90GB敏感地动勘探数据，包括坎波斯盆地盐下层三维/四维地动导航数据、OBN节点位置、DGPS精度、装备元数据及质量控制报告等，并限制六天内谈判赎金，不然将果真或出售数据。Petrobras作为巴西国有控股跨国能源企业，2024年收入超910亿美元，其近期在坎波斯盆地的优质石油发明与泄露数据高度关联，可能涉及勘探手艺神秘。Cybernews剖析指出，泄露数据虽未袒露实时作业系统，但船舶坐标、装备参数及勘探效果的曝光将削弱Petrobras的竞争优势并损害声誉。

https://cybernews.com/security/brazil-petrobras-ransomware-attack/

5. Cloudflare全球服务中止致亿万用户受阻

11月18日，全球云服务提供商Cloudflare因手艺故障引发大规�；チ峒兄�，影响规模波及全球数亿用户。事务始于格林威治标准时间11:48，Cloudflare网络泛起"内部服务降级"，导致用户无法会见依赖其服务的网站及应用程序，包括X、ChatGPT、Spotify、Grindr等热门平台。Cloudflare作为全球19%活跃网站及35%财产500强企业的底层服务商，其每秒处置惩罚8100万次HTTP请求的能力在故障时代严重受阻，引发连锁反应。阻止14:30，Cloudflare虽声称实验修复程序并解决主要问题，但间歇性过失仍一连保存，伦敦地区WARP服务曾短暂禁用后恢复。此次中止不但造成用户登录、网站会见及控制面板操作难题，更袒露了全球数字基础设施的高度依赖性。经济损失方面，据SupportMy.Website估算，每小时�；赡艿贾缕笠邓鹗�50亿至150亿美元，从大型银行到小型企业均受波及。

https://cybernews.com/news/cloudflare-outage-internet-down/

6. 美英澳团结制裁俄罗斯防弹主机提供商

11月19日，美国、英国和澳大利亚团结宣布对支持勒索软件团伙及其他网络犯法运动的俄罗斯防弹主机（BPH）提供商实验制裁，旨在攻击网络犯法生态链的要害环节。此次制裁聚焦于Media Land及其三家姊妹公司（Media Land Technology、Data Center Kirishi、ML Cloud），以及三名高管Aleksandr Volosovik、Kirill Zatolokin和Yulia Pankova。这些实体和小我私家被指控为LockBit、BlackSuit、Play等勒索软件组织及Evil Corp、Black Basta等网络犯法集团提供服务器租赁服务，助其开展网络垂纶、恶意软件撒播、下令与控制操作、DDoS攻击及不法内容托管等运动。Media Land的基础设施甚至被用于攻击美国要害基础设施，如电信系统。美国财务部外国资产控制办公室（OFAC）将上述实体列入制裁名单，冻结其在美国境内的工业，并忠言与这些实体生意的第三方可能面临二级制裁。英外洋交部强调，网络犯法分子无法逃走追责，英美澳将团结揭破其漆黑网络。

https://www.bleepingcomputer.com/news/security/us-sanctions-russian-bulletproof-hosting-provider-media-land-over-ransomware-ties/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究