GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

运营商Ukrtelecom称其主题基础设施遭到大规模攻击

颁布功夫 2022-03-31

运营商Ukrtelecom称其主题基础设施遭到大规模攻击

据媒体3月29日报路，乌克兰重要的运营商Ukrtelecom遭到了大规模的网络攻击，造成了严沉的网络中断。凭据互联网监控服务NetBlock的数据，实时网络数据显示衔接性降落到正常水平的13%。乌克兰SSSCIP暗示，黑客攻击了Ukrtelecom的IT基础设施，他们已成功招架这次攻击。此表，为了�；て浠∩枋┎⒊中诳死嘉渥岸恿泻推渌伦橹涂突峁┓�，Ukrtelecom临时限度了大无数个人和企业客户的服务。

https://securityaffairs.co/wordpress/129585/cyber-warfare-2/ukraine-cyberattack-ukrtelecom.html

微软建复Windows 11 SMB和DirectX中的BSOD问题

媒体3月28日报路，Microsoft颁布了合用于Windows 11的可选KB5011563累积更新。这次更新重要建复了2个蓝屏死机(BSOD)问题，蕴含DirectX内核组件中的终场谬误（0xD1，DRIVER_IRQL_NOT_LESS_OR_EQUAL）和SMB服务器（srv2.sys）中的终场谬误0x1E。这次更新还增长了好多新的职能，例如同时显示最多三个高优先级Toast通知。用户能够在设置中手动查抄更新，或从Microsoft更新目录手动下载并装置此更新。

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5011563-update-fixes-smb-directx-blue-screens/

乌克兰的多个网站遭到来自数百个网站的DDoS攻击

据3月28日报路，MalwareHunterTeam发现了一个恶意剧本。攻击者已利用WordPress中的缝隙入侵了上百个网站，而后插入该恶意剧本对乌克兰的网站执行DDoS攻击，涉及乌克兰当局机构、智囊团、国防军招募和金融等有关网站。这个JavaScript剧本将强造被入侵的浏览器对列出的多有网站执行HTTP GET要求，一次不超过1000个并发衔接。此表，对指标网站的每个要求都将使用一个随机查问字符串，这样要求就不会通过缓存服务（如Cloudflare）提供服务，而是直接由被攻击的服务器接管。

https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/

Minerva颁布关于勒索软件SunCrypt的分析汇报

3月28日，Minerva Labs颁布关于勒索软件SunCrypt的分析汇报。SunCrypt是RaaS团伙，于2019年10月初次出现，是最早使用三沉勒索战术的组织之一。汇报指出，此2022 SunCrypt变种增长了好多新的职能，蕴含终止过程、终场服务并断根勒索软件执行的痕迹。该勒索软件还使用一个winlogon.exe接见令牌，并通过使用SetThreadToken API挪用将其设置为其主线程。

https://blog.minerva-labs.com/suncrypt-ransomware-gains-new-abilities-in-2022

Rapid7颁布关于2021年安全缝隙态势的分析汇报

3月28日，Rapid7颁布了其最新的缝隙态势分析汇报，钻研了2021年最显著的安全缝隙和网络攻击。2021年的威胁中，超过50%的始于零日缝隙。该汇报钻研了50个缝隙，其中有43个已被利用，近一半是在建复之前被用于零日攻击。用作零日攻击的缝隙数量比2020年增长了100%，且利用的均匀功夫从2020年的42全国降到2021年的12天；66%的缝隙被归类为宽泛威胁，其中60%以上被用于勒索攻击。

https://www.rapid7.com/info/2021-vulnerability-intelligence-report/

CISA与能源部结合颁布针对UPS设备的攻击的征询

3月29日，美国CISA与能源部结合颁布了针对不间断电源(UPS)设备的攻击的安全征询。公告指出，这些机构发现攻击者通常通过未更改的默认用户名和密码来接见各类联网的UPS设备,组织能够通过从互联网裳佚治理接口来缓解对其UPS设备的攻击。CISA和DOE还提供了其它的缓解措施，其中蕴含查找组织网络上的所有UPS和其它应急电源系统，并确保它们无法通过Internet接见。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/29/mitigating-attacks-against-uninterruptable-power-supply-devices

安全工具

Gitcolombo

OSINT 工具，用于从 git 存储库中提取有关人员的信息。

https://github.com/soxoj/gitcolombo

ScheduleRunner

AC# 工具，可更矫捷地自界说打算工作，以实现红队操作中的悠久性和横向移动。

https://github.com/netero1010/ScheduleRunner

phantun

一个轻量级和急剧的 UDP 到 TCP 混合器。

https://github.com/dndx/phantun/

安全分析

Anonymous黑客入侵 2 家俄罗斯工业公司，泄露 112GB 数据

https://www.hackread.com/anonymous-hack-russian-industrial-firms-data-leak/

新的 Windows 安全职能可阻止易受攻击的驱动法式

https://www.bleepingcomputer.com/news/microsoft/new-windows-security-feature-blocks-vulnerable-drivers/

俄罗斯因设备欠缺而面对互联网中断

https://www.bleepingcomputer.com/news/technology/russia-facing-internet-outages-due-to-equipment-shortage/

微软为 AMD 驱动的 Surface Laptop 4 颁布固件更新

https://news.softpedia.com/news/microsoft-releases-firmware-update-for-amd-powered-surface-laptop-4-535118.shtml

Trend Micro披露Purple Fox近期攻击活动的细节信息

https://www.trendmicro.com/en_us/research/22/c/purple-fox-uses-new-arrival-vector-and-improves-malware-arsenal.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】