首页 > 安全钻研 > 安全传递 > 安全简讯

亚马逊AWS曾陆续3天遭到2.3 Tbps DDoS攻击；西门子的PLC存在严沉缝隙，可导致DoS攻击

颁布功夫 2020-06-16

1.亚马逊AWS曾陆续3天遭到2.3 Tbps DDoS攻击

宝运莱·(中国区)最新官方网站

2020年2月，亚马逊的云服务AWS陆续3天遭到了高达2.3 Tbps的DDoS攻击。在这次攻击中，黑客使用了基于CLDAP反射的攻击，凭据第一季度AWS Shield威胁态势汇报，这次攻击的规模比AWS经历过的最大规模攻击还要大44％。AWS汇报暗示，这次攻击中黑客的动机尚不明显，还指出每次在黑客发现新的攻击媒介后，攻击数量便会激增，例如有越来越多的Docker、Hadoop、Redis和SSH攻击。

原文链接：

https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/

2.西门子的PLC存在严沉缝隙，可导致DoS攻击

宝运莱·(中国区)最新官方网站

西门子的LOGO!可编程逻辑节造器(PLCs)存在严沉缝隙，可被利用批改设备配置或提议DoS攻击。西门子暗示，该缝隙影响了其所有版本的LOGO！8 BM设备，以及用于极端前提的SIPLUS版本。该缝隙是由于短缺验证而存在的，未经身份验证的黑客能够接见TCP的135端口，并读取和批改设备的配置。目前尚未颁布补丁法式，但是西门子公司暗示能够通过纵深防御来降低该缝隙被利用的风险。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-expose-siemens-logo-controllers-attacks

3.Claire's遭到MageCart攻击，用户支付信息被盗

宝运莱·(中国区)最新官方网站

美国珠宝和配饰公司Claire's及其子公司Icing的网站在4月遭到攻击，其客户的信誉卡信息被盗。在攻击中黑客将恶意JavaScript剧本注入该公司的网站，而后利用这些剧本窃取客户提交的付款信息。在Claire由于疫情关关其实体店的第二天，黑客便注册了claires-assets.com域名，之后该域一向处于休眠状态，直到4月25日黑客将恶意剧本注入该公司网站后，该域起头用来接管窃取到的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/accessories-giant-claires-hacked-to-steal-credit-card-info/

4.俄罗斯黑客m1x泄露1.4万墨西哥公民的ID信息

宝运莱·(中国区)最新官方网站

Lucy Security钻研人员最近发现，名为m1x的俄罗斯黑客入侵了墨西哥当局的一个门户网站，并且由于应该局拒付赎金，黑客于三天后泄露了约1.4万名墨西哥公民的身份证号码。这次泄露信息蕴含公民的的身份证号码、家庭住址和电话号码，还有一些警方纪录。目前能够确定黑客m1x是来自俄罗斯的，但尚不知路这次攻击是否和该国当局有关。

原文链接：

https://www.scmagazine.com/home/security-news/apts-cyberespionage/russian-hacker-releases-at-least-14000-mexican-taxpayer-ids/?web_view=true

5.恶意软件TroyStealer针对葡萄牙用户并窃守信息

宝运莱·(中国区)最新官方网站

Abuse.ch发现新的信息窃取恶意软件TroyStealer，重要针对葡萄牙用户。该恶意软件用于网络登录凭证，例如存储在网络浏览器中的用户名和密码，而后通过电子邮件将其发送回黑客。该恶意软件会检测它的运行环境，若是是在VM中运行则会立即终场运行。并且TroyStealer会通过网速测试网站验证当前是否存在有效的Internet衔接，若是有，它将与经过身份验证的电子邮件服务器成立SMTP通讯，并通过电子邮件发送受害者的具体信息。

原文链接：

https://seguranca-informatica.pt/troystealer-a-new-info-stealer-targeting-portuguese-internet-users/#.Xucw2KgzZPY

6.NBWNaWas发现DDoS攻击复杂性和规模均大幅增长

宝运莱·(中国区)最新官方网站

NBWNaWas颁布汇报，相比2018年，2019年DDoS攻击的数量有所降落，但是其攻击的复杂性和规模均大幅增长。NBIP董事总经理Octavia de Weerdt暗示，2019年DDoS攻击略少（2019年919次和2018年938次），但参加者人数却增长了10％。在2018年，最大攻击是68 Gbps，最复杂的攻击使用了12种媒介，而在2019年观察到的最大攻击是124 Gbps，最复杂的一次攻击中黑客总共使用了30种媒介。NBWNaWas暗示，DDoS攻击的复杂性和规模与日俱增成为一个趋向，例如，在2020年第一季度就有140 Gbps的DDoS攻击。

原文链接：

https://www.helpnetsecurity.com/2020/06/15/2019-ddos-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

亚马逊AWS曾陆续3天遭到2.3 Tbps DDoS攻击；西门子的PLC存在严沉缝隙，可导致DoS攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

亚马逊AWS曾陆续3天遭到2.3 Tbps DDoS攻击；西门子的PLC存在严沉缝隙 ，可导致DoS攻击

7*24幼时服务热线

亚马逊AWS曾陆续3天遭到2.3 Tbps DDoS攻击；西门子的PLC存在严沉缝隙，可导致DoS攻击