美国密西西比州当局机构的多个网站遭到DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

美国密西西比州当局机构的多个网站遭到DDoS攻击

颁布功夫 2022-11-10

1、美国密西西比州当局机构的多个网站遭到DDoS攻击

据媒体11月9日报路，中期选举期间，密西西比州当局机构的多个网站关关。这是当天最严沉的中断，不外某联国官员称，随着计票工作的进行，可能还会有更多的网站被关关。密西西比州国务卿办公室在周二晚上的申明暗示，由于DDoS活动导致流量异常增长，部门网站无法接见，但没有对投票或计票造成影响。目前，尚无法确认这次DDoS攻击的起源。

https://therecord.media/mississippi-election-websites-knocked-out-by-ddos-attack/

2、遐想颁布更新，建复可用于禁用UEFI安全启动的缝隙

媒体11月9日称，遐想建复了影响各类ThinkBook、IdeaPad和Yoga笔记本电脑中的缝隙，它们可被用于禁用UEFI安全启动。这次建复了WMI设置驱动法式中的缝隙（CVE-2022-3430），可被拥有提升权限的攻击者通过批改NVRAM变量来篡改安全启动设置。以及，笔记本设备的造作过程中使用的驱动法式存在缝隙（CVE-2022-3431），拥有高权限的攻击者可通过批改NVRAM变量来篡改安全启动设置�；褂械谌隼嗨菩灾实姆煜叮–VE-2022-3432），仅影响了Ideapad Y700-14ISK。由于受影响的产品已达到EOL，Lenovo不会建复此缝隙。

https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/

3、VMware建复其Workspace ONE Assist中的多个缝隙

11月8日，VMware颁布安全更新建复了Workspace ONE Assist解决规划中的多个缝隙。其中，较为严沉的是身份验证绕过缝隙（CVE-2022-31685）、败坏的身份验证步骤缝隙（CVE-2022-31686）和败坏的接见节造缝隙（CVE-2022-31687），它们的CVSS评分均为9.8，可被远程攻击者用来绕过身份验证并将权限提升为治理员。此表，更新还建复了一个反射型跨站剧本缝隙(CVE-2022-31688)和一个会话固定缝隙(CVE-2022-31689)。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

4、LockBit 3.0通过恶意软件Amadey Bot进行分发

AhnLab在11月8日泄漏，攻击者在使用恶意软件Amadey Bot来分发LockBit。钻研人员把稳到两个分歧的习染链，一个依赖于Word文档中的VBA宏，另一个将恶意可执行文件假装成Word文件。在前一种情况下，用户必须点击启用内容来执行宏，该宏会创建一个LNK文件并将其存储到C:\Users\Public\skem.lnk，此文件是Amadey的downloader。另一条攻击链中，Amadey假装成带有Word图标的文件，但它现实上是一个通过垂钓邮件传布的可执行文件（“Resume.exe”）。

https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html

5、墨西哥基础设施、通讯和交通部SICT泄漏其IT系统被黑

据11月8日报路，墨西哥基础设施、通讯和交通部（SICT）称其IT系统被黑。由于这次攻击，墨西哥交通部已终场为商用卡车运营商发放新的许可证、车牌和驾驶牌照，直至12月31日，这可能给运输运营商造成影响。SICT在10月24日颁布推文披露了这次事务，并暗示网络事务治理和应急打算已启动，调查在进行中。该机构尚未注明针对的是哪些信息，但暗示攻击活动并未粉碎该机构的系统或影响公民的数据。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/

6、Zimperium颁布关于Chrome恶意扩大Cloud9的分析汇报

11月8日，Zimperium称其发现了一个名为Cloud9的新Chrome浏览器僵尸网络，它使用恶意扩大来窃取在线帐户、纪录键盘输入、注入告白和恶意JS代码，并让指标的浏览器参加DDoS攻击。Cloud9现实上是Chromium浏览器（蕴含Chrome和Edge）的远程接见木马，可远程执行号令。该恶意Chrome扩大法式在官方网上商店中不成用，而是通过其它渠路传布，例如推送假冒的Adobe Flash Player更新的网站。这种步骤似乎很成功，由于Zimperium汇报称，他们已经在全球的系统上都看到了习染Cloud9的情况。

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研