美国水务公司遭网络攻击，部门系统关关并启动调查

首页 > 安全钻研 > 安全传递 > 安全简讯

美国水务公司遭网络攻击，部门系统关关并启动调查

颁布功夫 2024-10-08

1. 美国水务公司遭网络攻击，部门系统关关并启动调查

10月7日，美国水务公司，作为该国最大的上市水务和污水处置公用事业公司，近期遭逢了网络攻击，导致部门系统被迫关关。公司已礼聘第三方网络安全专家染指，并向法律部门汇报此事务，协调结合调查。为应对攻击，公司采取了断开或停用某些系统的措施，并关关了在线客户门户服务MyWater，暂停了计费服务。公司讲话人暗示，期间不会向客户收取滞纳金，并强调供水或废水设施及运营未受这次事务影响。美国水务公司占有6,500多名员工，为14个州和18个军事基地的超过1,400万人提供服务。此前，类似事务也曾产生，如堪萨斯州阿肯色城的水处置厂在周末遭逢网络攻击后转为手动操作。此表，水信息共享与分析中心曾颁布忠告称俄罗斯针对水务部门提议网络攻击。美国环境�；な鹨舶洳剂肆斓级ḿ�，援试炖估网络安全实际并确定削减攻击风险的措施。

https://www.bleepingcomputer.com/news/security/american-water-shuts-down-online-services-after-cyberattack/

2. Cloudflare阻止了史上最大流量DDoS攻击，峰值达到3.8Tbps

10月3日，金融服务、互联网和电信行业遭逢了一场前所未有的散布式回绝服务（DDoS）攻击，峰值流量高达每秒3.8金融服务、互联网和电信行业遭逢了一场前所未有的散布式回绝服务（DDoS）攻击，峰值流量高达每秒3.8Tbps，创下了公开纪录的最大值。这场攻击持续了一个月，蕴含了超过100次的超大流量DDoS攻击，通过垃圾数据覆没网络基础设施。在容量密集型DDoS攻击中，大量数据导致带宽亏损殆尽，利用法式和设备资源枯竭，合法用户无法接见。受习染的设备蕴含Asus路由器、MikroTik设备、DVR和网络服务器，且遍布全球，俄罗斯、越南、美国、巴西和西班牙尤为集中。Cloudflare成功缓解了所有攻击，并指出峰值攻击持续了65秒。恶意设备重要使用UDP和谈，该和谈数据传输快率快，但无需成立正式衔接。此前，微软曾维持防御最大DDoS攻击的纪录，流量为3.47Tbps。

https://www.bleepingcomputer.com/news/security/cloudflare-blocks-largest-recorded-ddos-attack-peaking-at-38tbps/

3. CosmicSting攻击威胁Adobe Commerce和Magento商店安全

10月3日，Adobe Commerce和Magento在线商店正面对名为“CosmicSting”的严沉攻击，该攻击已入侵约5%的商店。CosmicSting缝隙（CVE-2024-34102）是一个高严沉性的信息泄露缝隙，当与glibc的iconv函数中的另一安全问题（CVE-2024-2961）结应时，攻击者可在指标服务器上实现远程代码执行。受影响的产品蕴含Adobe Commerce的多个版本、Magento开源的多个版本以及Adobe Commerce Webhooks插件的某些版本。自2024年6月以来，网站安全公司Sansec已追踪到4,275家商店在CosmicSting攻击中遭到入侵，驰名受害者蕴含惠而浦、雷朋、国度地理、赛格威和思科等。Sansec忠告称，由于建补快杜纂情况严沉性不匹配，目前多个威胁行为者在利用CosmicSting缝隙入侵未打补丁的网站。这些威胁组织名为“Bobry”、“Polyovki”等，他们出于经济动机，入侵网站以窃守信誉卡和客户信息。恶意剧本会从假装成驰名JavaScript库或分析包的域名注入受习染的网站。因而，强烈建议网站治理员尽快升级到安全的软件版本。

https://www.bleepingcomputer.com/news/security/over-4-000-adobe-commerce-magento-shops-hacked-in-cosmicsting-attacks/

4. Zimbra邮件服务器严沉缝隙CVE-2024-45519引发安全警报

10月4日，美国网络安全和基础设施安全局（CISA）已将Zimbra电子邮件服务器中的严沉远程代码执行缝隙CVE-2024-45519增长到其已知利用缝隙目录中，该缝隙针对Zimbra的postjournal服务，允许攻击者通过发送特造电子邮件利用系统，执行肆意号令。此缝隙已引起当局和关键基础设施部门的警惕，由于攻击者在积极利用它，可能导致数据泄露、系统入侵或未经授权的接见等严沉后果。Zimbra已颁布补丁建复此缝隙，建议系统治理员当即利用。此表，ProjectDiscovery的钻研人员提出了两种缓解措施：若是Postjournal服务不沉要，请禁用它；并确保“mynetworks”设置正确配置以阻止未经授权的接见。鉴于Zimbra在全球的宽泛使用，忽视这些防御措施可能会使系统露出于自动攻击的风险中。CISA已发出强烈忠告，并设定了联国缓解措施的最后期限为2024年10月24日，为联国机构和关键基础设施组织提供了紧迫的功夫来利用补丁或终场使用Zimbra的日志服务。

https://securityonline.info/zimbra-email-servers-under-attack-cisa-flags-cve-2024-45519-as-actively-exploited/

5. perfctl恶意软件：针对Linux服务器的荫蔽悠久攻击与资源劫持

10月4日，Aqua Nautilus 的钻研人员发现了一种名为 perfctl 的 Linux 恶意软件，它已针对配置谬误的 Linux 服务器进行了长达 3-4 年的攻击。该恶意软件使用 rootkit 暗藏其存在，通过 TOR 进行通讯，并在服务器空闲时执行加密钱币矿工和代理劫持软件。攻击者利用缝隙或谬误配置，从节造的 HTTP 服务器下载多层结构的有效载荷，通过沉定名和删除原始二进造文件来覆盖踪影。它还会投放一个 rootkit 和经过批改的 Linux 实用法式，使用高级逃避技术如检测新用户时终场活动，并终止竞争恶意软件。为了维持悠久性，恶意软件会批改用户登录剧本，在用户登录时执行，并在后盾运行以确保其持续运行。该恶意软件的重要影响是资源劫持，通过执行门罗币挖矿法式来耗尽服务器 CPU 资源。要检测 perfctl 恶意软件，必要查看 CPU 使用率是否出现异常峰值或系统是否变慢。

https://securityaffairs.com/169351/malware/perfctl-malware-targets-misconfigured-linux-servers.html

6. UMC Health System遭勒索软件攻击，患者转移与服务碰壁

10月1日，德克萨斯州医疗保健提供商UMC Health System近期遭逢了勒索软件攻击，导致其IT系统出现异�；疃�。为遏造事务，UMC当即断开系统并发展调查，确认这次异�；疃肜账魅砑挛裼泄�。只管尚未有大型勒索软件组织对攻击掌管，但攻击已迫使UMC将部门患者转移到其他地址，并导致一些科室关关或只能提供延长服务，其中放射科受影响尤为严沉。此表，由于IT系统故障，UMC诊所无法提供医疗处方清单，建议患者随身携带，医疗纪录虽可在患者门户网站上找到，但无法打印。目前，通过电话或在线门户成立沟通也无法保障，建议必要当即援手的人前往诊所。这次攻击可能涉及数据偷窃，数十万人的敏感医疗信息可能受到影响，UMC在对此进行调查，并暗示将在有更多信息时提供更新。

https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-umc-health-system-to-divert-some-patients/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研