首页 > 安全钻研 > 安全传递 > 安全简讯

维基百科遭DDoS攻击，数幼时后复原；黑客利用DoS缝隙导致美国电网防火墙反复沉启

颁布功夫 2019-09-10

1.维基百科遭DDoS攻击，数幼时后复原

GA黄金甲·(中国区)官方网站

维基百科遭逢恶意网络攻击导致多个国度的网站宕机下线，本次攻击产生在9月8日凌晨2点左右，重要受到影响的是欧洲和中东用户。维基百科基金会证实了这次攻击并通知用户其专家已经在致力复原正常运营。维基百科没有将攻击归因于特定的攻击者，并暗示不能排除它可能是测试可供出租的DDoS僵尸网络攻击力的示范性攻击。凭据来自分歧国度的用户的说法，数幼时后已根基复原了正常服务，但维基百科尚未正式确认齐全解除该问题，事务似乎仍在调查中。

原文链接：

https://securityaffairs.co/wordpress/90998/hacking/wikipedia-suffers-ddos-attack.html

2.黑客利用DoS缝隙导致美国电网防火墙反复沉启

GA黄金甲·(中国区)官方网站

北美电力靠得住性公司（NERC）上周暗示今年早些时辰影响美国电网实体的网络安全事务并没有最初设想的那样危险。NERC在一份汇报中指出，黑客在2019年3月5日利用DoS缝隙导致电网防火墙在10幼时内反复沉启，该事务只影响了一些低影响级发电站点的网络表围防火墙，并没有造成电力供给的任何中断。随后的分析确定沉启是由利用已知防火墙缝隙的表部实体提议的，运营商最终发现他们未能为受到攻击的防火墙利用固件更新，在操作员部署适当的补丁后，防火墙不再沉启。

原文链接：

https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/

3.Telestar被曝Telnet后门缝隙影响100多万IoT设备

GA黄金甲·(中国区)官方网站

本周一Vulnerability-Lab钻研员Benjamin Kunz披露Telestar Digital GmbH无线电IoT设备中的两个严沉缝隙（CVE-2019-13473和CVE-2019-13474），可允许攻击者远程劫持系统。受影响的设备蕴含该公司的Imperial＆Dabman系列产品，其中蕴含便携式收音机和DAB立体声系统。这些产品重要在欧洲销售，基于BusyBox Linux Debian并利用蓝牙和互联网衔接。Kunz发现这些设备在23端口上启用了Telnet服务，但没有文档纪录，由于选取了弱密码，钻研团队能够在10分钟内获取root接见权限。钻研人员称可能有超过100万台设备面对风险。

原文链接：

https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

4.Facebook建复HHVM服务器中的信息泄露/DoS缝隙

GA黄金甲·(中国区)官方网站

Facebook建复其服务器利用法式中的两个高危缝隙，这些缝隙可能允许远程攻击者仅通过上传恶意机关的JPEG图像文件来未授权获取敏感信息或导致回绝服务。缝隙存在于HHVM（HipHop虚构机）中，由于该利用法式是开源且免费的，因而其它使用HHVM的网站可能也受影响，蕴含Wikipedia、Box等，尤其是那些允许用户在服务器上上传图像的网站。这两个缝隙蕴含：CVE-2019-11925，HHVM的GD扩大中处置JPEG APP12块象征时天堑查抄不及，可导致接见越界内存；CVE-2019-11926，在GD扩大中处置来自JPEG标头的M_SOFx象征时天堑查抄不及，可导致接见越界内存。建议用户尽快更新到最新版本。

原文链接：

https://thehackernews.com/2019/09/facebook-hhvm-vulnerability.html

5.美国网络司令部向VirusTotal上传11个恶意软件样本

GA黄金甲·(中国区)官方网站

美国网络司令部（USCYBERCOM）向VirusTotal上传了11个恶意软件样本，所有这些样本都与朝鲜APT组织Lazarus有关。将恶意样本共享给信息安全社区是USCYBERCOM网络国度使命队列（CNMF）发展的项主张一部门，该项目于2018年11月启动。这11个样本中大无数都以32位系统作为指标，样本并不是最新的，其中10个是2017年创建的，第11个是在2018年2月创建的。大无数样本也与恶意活动Operation GhostSecret有关，这是一个信息窃取攻击活动，McAfee于2018年4月将其归罪于Lazarus。

原文链接：

https://www.cyberscoop.com/cyber-command-virus-total-north-korean-malware/

6.恶意告白利用4个EK向Windows用户分发勒索软件

GA黄金甲·(中国区)官方网站

安全钻研员nao_sec在周末至周一期间发现4个分歧的恶意告白活动利用EK向用户分发勒索软件、木马、剪贴板劫吃祺等。周六nao_sec观察到GrandSoft EK在分发银行木马Ramnit，周日Rig EK利用CVE-2018-15982（Flash Player）、CVE-2018-8174（Microsoft IE VBScript引擎）等缝隙分发剪贴板劫吃祺及Amadey木马。此表，周一Fallout EK利用一样的缝隙分发剪贴板劫吃祺，而Radio EK则在推动装置勒索软件Nemty。

原文链接：

https://www.bleepingcomputer.com/news/security/exploit-kits-target-windows-users-with-ransomware-and-trojans/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

维基百科遭DDoS攻击，数幼时后复原；黑客利用DoS缝隙导致美国电网防火墙反复沉启

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

维基百科遭DDoS攻击，数幼时后复原；黑客利用DoS缝隙导致美国电网防火墙反复沉启

7*24幼时服务热线

维基百科遭DDoS攻击，数幼时后复原；黑客利用DoS缝隙导致美国电网防火墙反复沉启