俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

颁布功夫 2025-01-23

1. 俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

1月22日，俄罗斯大型电信提供商Rostelecom在调查一路疑似网络攻击事务，该事务由自称“Silent Crow”的黑客组织引发，该组织宣称泄露了Rostelecom承包商的数据，蕴含数千份客户电子邮件和电话号码。Rostelecom暗示在审查数据库以确定泄露情况，并建议用户沉置密码并启用双成分身份验证。俄罗斯数字发展部暗示这次泄密事务未影响国度服务门户网站，且用户敏感数据未泄露。Silent Crow此前曾宣称对俄罗斯当局机构和其他驰名组织进行黑客攻击。近期，多个俄罗斯企业和国度机构面对网络安全威胁，本地互联网监管机构纪录了多起数据库泄露事务。俄罗斯电信公司总裁暗示，所有俄罗斯人的幼我信息都可能已在网上泄露。

https://therecord.media/rostelecom-russia-contractor-data-breach

2. Bitbucket云服务严沉瘫痪，全球客户遭逢大规模运营中断

1月21日，Bitbucket是一款由Atlassian提供的基于Web的版本节造存储库托管服务，近期遭逢了大规模中断事务，导致云服务“严沉瘫痪”。该服务在幼型团队和大型企业中广受迎接，出格是对于那些但愿将源代码节造与项目治理工具如Atlassian Jira相结合的用户。凭据DownDetector上的用户汇报，这次中断事务始于两个多幼时前，影响了网站、服务器和文件接见。Bitbucket暗示，这次沉大持续中断影响了其所有服务，蕴含网站、API、Git操作、身份验证、用户治理、Webhook、源下载、管路、Git LFS、电子邮件传递、采办和许能够及注册等。在官方状态页面上颁布的事务汇报中，Bitbucket暗示在调查影响Bitbucket Web和Git操作的问题，并随后颁发在调查“Bitbucket数据库鼓和并影响所有操作”的问题。目前，Bitbucket仍在寻找解决规划，并暗示将鄙人一个幼时内提供更多细节。

https://www.bleepingcomputer.com/news/technology/bitbucket-services-hard-down-due-to-major-worldwide-outage/

3. Cloudflare 缓解了创纪录的 5.6 Tbps DDoS 攻击

1月21日，迄今为止，最大的散布式回绝服务（DDoS）攻击峰值达到了每秒5.6Tbps，由基于Mirai的僵尸网络提议，涉及13,000台受习染设备，指标是东亚的一家互联网服务提供商（ISP），试图使其服务瘫痪。这次基于UDP的攻击产生在去年10月29日，只管持续了80秒，但Cloudflare凭借其自主的检测缓和解系统成功招架，未对指标造成影响。2024年10月初，Cloudflare汇报了一次早期DDoS攻击，峰值达到3.8Tbps，持续了65秒，创下了新纪录。数据显示，超大容量DDoS攻击日益频仍，尤其在2024年第三季度后显著增多，第四时度攻击强度超过1Tbps，环比增长1,885%。同时，每秒超过1亿个数据包的攻击也增长了175%。值妥贴心的是，只管超大容量HTTP DDoS攻击仅占纪录总数的3%，但短暂的DDoS攻击却越来越普遍，约72%的HTTP和91%的网络层DDoS攻击在10分钟内实现，这对在线、始终在线、自动化的DDoS防护服务提出了更高要求。Cloudflare指出，这些攻击通常产生在顶峰使用时段，为赎金DDoS攻击提供了机遇，该类型攻击在第四时度和圣诞节假期达到顶峰。

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-a-record-breaking-56-tbps-ddos-attack/

4. 黑客利用零日缝隙部署AIRASHI僵尸网络发起DDoS攻击

1月22日，黑客组织正利用Cambium Networks cnPilot路由器中的未披露零日缝隙，部署AIRASHI僵尸网络变种，该变种是AISURU（又称NAKOTNE）的进化版，重要用于发起散布式回绝服务（DDoS）攻击。自2024年6月起，这些攻击就已利用该缝隙执行，且为预防缝隙被滥用，有关技术细节暂未公开。AIRASHI还利用了多个已知缝隙，攻击能力不变在1-3 Tbps之间。受习染设备重要位于巴西、俄罗斯、越南和印度尼西亚，而攻击指标则蕴含中国、美国、波兰和俄罗斯。AIRASHI至少存在两种版本：AIRASHI-DDoS和AIRASHI-Proxy，后者新增了代理职能。钻研显示，黑客持续利用物联网设备缝隙组建僵尸网络，助推大规模DDoS攻击。此表，还披露了跨平台后门法式alphatronBot，该法式自2023岁首起活跃，指标蕴含中国当拘陌企业，利用被习染的Windows和Linux系统组建僵尸网络，并通过合法的开源P2P谈天利用PeerChat通讯，大幅提高僵尸网络的抵抗力。同时，还分析了DarkCracks框架，该框架利用受习染的网站充任下载器和C2服务器，网络敏感信息，维持持久接见。

https://thehackernews.com/2025/01/hackers-exploit-zero-day-in-cnpilot.html

5. WordPress RealHome主题与Easy Real Estate插件曝出高危缝隙

1月22日，WordPress的RealHome主题和Easy Real Estate插件被发现存在两个严沉缝隙，允许未经身份验证的用户获得治理权限。这些缝隙由Patchstack于2024年9月发现，但只管屡次尝试联系供给商InspiryThemes，至今仍未收到回复，且供给商颁布的新版本也未解决这些关键问题。RealHome主题的缝隙编号为CVE-2024-32444，是一个未经身份验证的权限提升问题，攻击者可通过特造HTTP要求绕过安全查抄注册为治理员，从而齐全节造网站。Easy Real Estate插件的缝隙编号为CVE-2024-32555，源于社交登录职能未验证电子邮件地址，攻击者知路治理员邮箱即可无密码登录。由于这两个缝隙的CVSS评分均为9.8，且InspiryThemes尚未颁布补丁，建议网站所有者和治理员当即禁用这些主题和插件，并限杜酌户注册以预防未经授权的账户创建。鉴于缝隙已公开，迅快反映以减轻威胁至关沉要。

https://www.bleepingcomputer.com/news/security/critical-zero-days-impact-premium-wordpress-real-estate-plugins/

6. Cloudflare CDN缝隙曝光：可发送图像露出用户大体地位

1月22日，安全钻研人员丹尼尔发现Cloudflare内容交付网络（CDN）存在缝隙，可能通过在Signal和Discord等平台发送图像露出用户大体地位。只管地理定位不够精确，但足以揣度用户地点地理区域并监控活动，对隐衷高度关注者如记者、活动家等组成威胁，而对法律部门则可能有助于调查。该缝隙利用Cloudflare将媒体资源缓存在用户左近数据中心的机造，通过向指标发送蕴含怪异图像的新闻，利用Cloudflare Workers中的缝隙强造通过特定数据中心发出要求，凭据CDN返回的数据中心左近机场代码绘造用户大体地位。这是一种零点击攻击，跟踪精度在50到300英里之间，取决于地域和左近数据中心数量。钻研人员向Cloudflare、Signal和Discord披露缝隙，Cloudflare已象征为已解决并赐与赏金，但地理定位攻击仍可通过其他方式实现。Signal和Discord以为问题是Cloudflare的责任，Cloudflare则暗示禁用缓存是用户的责任。

https://www.bleepingcomputer.com/news/security/cloudflare-cdn-flaw-leaks-user-location-data-even-through-secure-chat-apps/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研