Akamai泄漏其亚太地域某客户遭到大规模DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Akamai泄漏其亚太地域某客户遭到大规模DDoS攻击

颁布功夫 2023-03-13

1、Akamai泄漏其亚太地域某客户遭到大规模DDoS攻击

据3月9日报路，Akamai泄漏其亚太地域某客户遭到了大规模的DDoS攻击。攻击产生在2023年2月23日10:22 UTC，峰值高达900.1 Gbps，每秒1.582亿个数据包。Akamai暗示这次攻击与当前DDoS攻击趋向一致，攻击强度大且持续功夫短。大无数攻击流量在攻击顶峰期发作，仅几分钟后，流量模式就复原正常。Akamai处置的最大规模的是2022年9月12日针对东欧客户的DDoS攻击，峰值为每秒7.04亿个数据包。

https://www.bleepingcomputer.com/news/security/akamai-mitigates-record-breaking-900gbps-ddos-attack-in-asia/

2、网络安全公司Acronis遭到攻击超过21GB数据泄露

媒体3月10日称，瑞士的网络安全公司Acronis超过21GB数据泄露。这些数据于2023年3月9日被黑客Kernelware颁布在Breach黑客论坛上，涉及证书文件、号令日志、系统配置和文件系统存档等。钻研人员对泄露数据进行分析，发现来自网络托管公司Liquid Web的内部图像和日志。Liquid Web调查称，其在3月9日发现了一个缝隙，Acronis支持服务器遭到攻击导致数据泄露。据悉，这次攻击的黑客与近期印度HDFC银行和宏碁数据泄露事务的幕后黑手是统一幼我。

https://www.hackread.com/cybersecurity-firm-acronis-data-breach/

3、生理健全公司Cerebral约310万患者的PHI信息泄露

据媒体3月10日称，生理健全公司Cerebral通知3179835个患者，他们的PHI信息可能已通过其平台上的第三方跟踪技术泄露。Cerebral认可它在其移动利用和网站上使用pixel和其它类似跟踪技术，来共享幼我用户数据、受�；さ慕∪莺筒普�。凭据患者与Cerebral的接触以及他们的互联网浏览器或移动设备的配置方式，这些幼我信息可能已被披露给社交媒体网站和其他使用谷歌、Meta（Facebook）、TikTok和等告白跟踪器的网站。

https://www.securityweek.com/cerebral-informing-3-1-million-individuals-of-inadvertent-data-exposure/

4、钻研人员披露可从气隙系统窃取数据的CASPER攻击

3月12日报路称，首尔高丽大学的钻研人员提出了一种名为CASPER的新型荫蔽通路攻击，它能够以20 bits/秒的快率将数据从气隙系统泄露到左近的智能手机。CASPER攻击方式利用指标推算机内部的扬声器作为数据传输通路，传输人耳无法听到的高频音频，并将二进造或摩尔斯电码传送到最远1.5米之表的麦克风。其它类似的攻击还有ETHERLED，它依附指标网卡的LED灯来传输摩尔斯电码信号。

https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/

5、Unit 42披露新僵尸网络GoBruteforcer攻击活动详情

3月10日，Unit 42称其近期发现了一个新的基于Golang的恶意软件样本。钻研人员将其定名为GoBruteforcer，它会扫描并习染运行phpMyAdmin、MySQL、FTP和Postgres服务的Web服务器。GoBruteforcer将暴力破解拥有弱密码或默认密码的帐户以侵入易被攻击的*nix系统。进一措施查显示，攻击者托管了x86、x64和ARM处置器架构的二进造文件。恶意软件还在指标服务器上装置了一个互联网中继谈天(IRC)机械人，它与攻击者的服务器进行通讯。

https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/

6、eSentire颁布关于恶意软件BATLOADER攻击活动的汇报

3月9日，eSentire颁布汇报披露了BATLOADER利用谷歌搜索告白来分发Vidar Stealer和Ursnif的活动。2023年2月中旬，eSentire发现了通过代码注入在一个造作业客户的端点上执行Ursnif的尝试。随后的调查发现，该习染是指标用户在谷歌上搜索Adobe Reader的了局。此表，除了Ursnif或Vidar等尺度payload表，BatLoader还执行Cobalt Strike，钻研人员以为这样做是为了对系统进行预处置以便进一步入侵。

https://www.esentire.com/blog/batloader-continues-to-abuse-google-search-ads-to-deliver-vidar-stealer-and-ursnif

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研