Cloudflare称其客户近期遭到大规模的DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Cloudflare称其客户近期遭到大规模的DDoS攻击

颁布功夫 2022-06-16

1、Cloudflare称其客户近期遭到大规模的DDoS攻击活动

Cloudflare在6月14日泄漏，其客户遭到了大规模的DDoS攻击。该公司称，它已采取行动招架了每秒2600万次要求(RPS)的DDoS攻击，这是迄今为止检测到的最大的HTTPS DDoS攻击。攻击来自由5067台设备组成的僵尸网络，每个节点在峰值时产生约5200 RPS。据悉，该僵尸网络在不到30秒的功夫内从印度尼西亚、美国、巴西、俄罗斯和印度等121个国度的1500多个网络中创建了超过2.12亿个HTTPS要求，约3%的攻击来自Tor节点。

https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html

2、国际刑警First Light 2022法律行动扣留约2000个嫌疑人

媒体6月15日报路，国际刑警组织在76个国度和地域的警方协助下提议了代号为First Light 2022的国际法律行动。在2022年3月至5月期间，法律人员突袭了全球的1770个地址，调查了约3000名嫌疑人，扣留了约2000名参加社会工程攻击的嫌疑人，冻结了4000个银行账户并查封了价值约5000万美元的犯法资金。这次行动沉点进攻涉及电话诳骗、浪漫诳骗、BEC攻击和关于洗钱的社会工程攻击。

https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/

3、钻研团队发现针对Intel和AMD CPU的侧信路攻击Hertzbleed

据6月14日报路，钻研人员发现了一种称为Hertzbleed的新侧信路攻击，可被远程攻击者用来通过观察动态电压和频率缩放(DVFS)启用的CPU频率变动窃取加密密钥。DVFS是现代CPU使用的一种电源治理节流职能，可确保系统在高负载期间不会超过热和功率限度，并在低CPU负载期间降低整体功耗。攻击是可行的，由于在Intel(CVE-2022-24436)和AMD(CVE-2022-23823)x86处置器上，动态频率缩放取决于功耗和在处置的数据。Intel和AMD泄漏，不筹算颁布补丁，但颁布了若何缓解此类攻击的指南。

https://www.bleepingcomputer.com/news/security/new-hertzbleed-side-channel-attack-affects-intel-amd-cpus/

4、Zimbra建复可窃取用户登录痛处的缝隙CVE-2022-27924

媒体6月14日称，电子邮件套件Zimbra中存在一个严沉的缝隙（CVE-2022-27924），影响了开源和贸易版本8.8.x和9.x。SonarSource将该缝隙总结为未经身份验证要求的Memcached中毒，通过将CRLF注入到Memcached查找的用户名中能够利用此缝隙。成功利用后，攻击者能够在不与用户进行任何交互的情况下窃取明文的密码。SonarSource于今年3月11日披露缝隙；Zimbra在3月31日颁布了第一个补丁，但不能齐全解决问题；之后，供给商又在5月10日颁布补丁，齐全建复了缝隙。

https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html

5、南非连锁超市Shoprite遭到RansomHouse的勒索攻击

据媒体6月14日报路，Shoprite Group称其在上周遭到了网络攻击。这长短洲最大的连锁超市，收入58亿美元，在非洲的12个国度经营着近3000家门店，占有149000个员工。该公司暗示，这次事务可能泄露了其位于斯威士兰、纳米比亚和赞比亚的客户的幼我信息，涉及姓名和身份证号码等。6月14日，RansomHouse团伙宣称对这次攻击掌管，并公开了一份宣称从Shoprite窃取的600GB数据的样本。

https://therecord.media/large-supermarket-chain-in-southern-africa-hit-with-ransomware/

6、Check Point发现针对以色列和美国的鱼叉式垂钓攻击

6月14日，Check Point颁布了伊朗Phosphorus针对以色列和美国的鱼叉式垂钓攻击的分析汇报。这次活动能够追忆到2021年12月，攻击者劫持了以色列高级官员的电子邮件，而后用它来攻击其他指标。这次活动的指标蕴含，以色列前表交部长Tzipi Livni、美国前驻以色列大使和以色列国防军前少将等人。钻研人员以为该活动的最终主张是窃取指标的幼我信息、护照扫描件和接见电子邮件，并将其归因于伊朗的APT团伙Phosphorus。

https://blog.checkpoint.com/2022/06/14/iranian-spear-phishing-operation-targets-former-israeli-foreign-minister-former-us-ambassador-to-israel-former-israeli-army-general-and-three-other-high-profile-executives/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研