俄罗斯联国储蓄银行Sberbank遭到大规模DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯联国储蓄银行Sberbank遭到大规模DDoS攻击

颁布功夫 2022-05-23

1、俄罗斯联国储蓄银行Sberbank遭到大规模DDoS攻击

据媒体5月20日报路，联国储蓄银行Sberbank遭到了大规模DDoS攻击。Sberbank是俄罗斯最大的金融机构，也是欧洲第三大金融机构，总资产超过5700亿美元。攻击产生在5月6日，Sberbank暗示他们已成功招架高达450 GB/秒的攻击。据悉，恶意流量来自一个僵尸网络，其蕴含了位于美国、英国、日本和中国台湾的27000台被习染的设备，其中很多攻击利用了在线流媒体和电影院网站的流量。该银行称，自2月份矛盾以来，这种攻击从未减弱。

https://www.bleepingcomputer.com/news/security/russian-sberbank-says-it-s-facing-massive-waves-of-ddos-attacks/

2、媒体公司日经集团的新加坡分部称其遭到勒索攻击

据5月21日报路，日经集团新加坡分部称其一台服务器遭到了勒索攻击。日经（Nikkey）是日本的媒体公司，专一于贸易和金融行业，它是全球最大的财经报纸。该公司在5月13日初次检测到其服务器遭到了未经授权的接见，之后当即发展了内部调查，并关关了受影响的服务器。该公司暗示，受影响的服务器可能蕴含客户数据，他们此刻在确定攻击的性质和领域，截至目前，并未发现数据泄露的迹象。

https://securityaffairs.co/wordpress/131533/data-breach/nikkei-data-breach.html

3、Cisco建复IOS XR软件已被利用的缝隙CVE-2022-20821

5月20日，Cisco颁布安全更新，建复其IOS XR软件中的一个已被利用的缝隙。该缝隙追踪为CVE-2022-20821，是由于健全查抄RPM在激活时默认打开TCP端口6379导致的，攻击者能够通过衔接到盛劈头口上的Redis事俘来利用此缝隙。Cisco在布告中称，成功利用该缝隙可实现Redis内存数据库写入，将肆意文件写入容器文件系统，并检索有关Redis数据库的信息。该公司暗示在本月的早些时辰发现有人试牟利用它，强烈建议客户建复此缝隙。

https://thehackernews.com/2022/05/cisco-issues-patches-for-new-ios-xr.html

4、芝加哥公立学堂的供给商遭到攻击，50万学生的信息泄露

媒体5月21日称，芝加哥495448个学生和56138个员工的数据已经泄露。泄露事务源于芝加哥公立学堂（CPS）的供给商Battelle for Kids在12月遭到了勒索攻击，导致其学堂系统中的存储数据泄露。该公司与267个学堂系统合作，项目涉及超过280万学生。这次泄露了2015至2019学年的数据，蕴含学生的幼我信息和分数，以及员工的幼我信息等。只管CPS要求该公司当即通知数据泄露情况，但其在超过4个月后才披露了违规行为。

https://www.bleepingcomputer.com/news/security/ransomware-attack-exposes-data-of-500-000-chicago-students/

5、AhnLab发现Lazarus针对韩国分发后门NukeSped的活动

5月19日，AhnLab颁布汇报披露了Lazarus团伙针对韩国的攻击活动。这次活动中，攻击者利用了VMware Horizon服务器中的远程代码执行缝隙Log4J（CVE-2021-44228）来注入后门NukeSped。AhnLab发现该后门的新变体是用C++编写的，并使用RC4加密与C2的通讯（以前使用XOR）。该变体新增了两个�？�，一个用于转储USB内容，另一个接见网络摄像头设备。此表，NukeSped还被用于装置额表的信息窃取恶意软件，网络浏览器中的信息。

https://asec.ahnlab.com/en/34461/

6、钻研团队发现Rust供给链攻击活动CrateDepression

SentinelOne在5月19日颁布汇报称，发现了针对Rust开发社区的供给链攻击活动，并称之为“CrateDepression”。5月10日，Rust颁布布告暗示在Rust存储库中发现了一个恶意crate“ rustdecimal”，它是仿照了真正的包“rust_decimal”。钻研发现，恶意依赖项会查抄环境变量，这批注它对GitLab持续集成(CI)管路有特殊兴致，被习染的CI管路提供第二阶段的payload。恶意crate于3月25日初次推送，此刻已在存储库中永远删除，下载量不到500次。

https://www.sentinelone.com/labs/cratedepression-rust-supply-chain-attack-infects-cloud-ci-pipelines-with-go-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研