意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

宣布时间 2022-05-16

1、意大利CSIRT称其多个官方组织的网站遭到DDoS攻击

5月13日，意大利计算机宁静事件响应小组(CSIRT)称其多个官方组织的网站在最近几天遭到DDoS攻击。CSIRT解释说，从5月11日开始，攻击者对其政府、部委、议会甚至军队的网站进行了所谓的“Slow HTTP”DDoS攻击。这种类型的攻击在使用POST请求的情况下更有效，因为它们还用于向Web服务器发送大量数据。此外，该机构还提供了缓解此类攻击的要领。黑客团伙Killnet声称对此次攻击卖力，他们还对罗马尼亚门户网站和美国布拉德利机场进行了类似攻击的。

https://securityaffairs.co/wordpress/131256/hacktivism/pro-russian-hacktivists-target-italy.html

2、2个配置错误的ES服务器泄露约3.59亿条记录

媒体5月12日称，2个配置错误的ElasticSearch服务器泄了露约359019902条记录。据研究人员称，这两些ES服务器均属于一个组织，包罗约579.4 GB的数据，涉及推荐人页面、时间戳IP、地理位置数据、访问的网页、和用户署理数据等。其中第一台服务器包罗2021年9月2日至10月1日期间收集的242728328条记录，另一台包罗2021年12月1日至12月27日收集的116291574条记录。据预计，约有1500万用户受此事件的影响。

https://www.hackread.com/misconfigured-elasticsearch-servers-user-website-activity/

3、大量俄罗斯Android用户反映无法安装Chrome更新

据媒体5月13日报道，俄罗斯越来越多的Android Chrome用户反映在安装更新时陈诉错误。凭据用户评论，问题始于2022年5月9日，他们在试图安装Chrome版本101时收到了一条错误消息“无法安装Google Chrome”。此外，错误消息并未说明更新失败的原因，Google的支持署理建议用户在支持社区讨论中查找解决方案。投诉的数量每天都在增加，但到目前为止，问题的原因仍然未知，也未解决。

https://www.bleepingcomputer.com/news/security/google-chrome-updates-failing-on-android-devices-in-russia/

4、Windows 5月份的更新可能会导致AD身份验证失败

据5月12日报道，微软正在视察2022年5月的周二补丁导致的Windows服务身份验证失败的问题。用户称他们在安装更新后收到了错误消息“由于用户凭据不匹配，身份验证失败。提供的用户名未映射到现有帐户或密码不正确。”微软体现，只有在用作域控制器的服务器上安装更新后才会触发问题，此身份验证问题是由修复了Windows Kerberos和Active Directory域服务中的两个提权漏洞（CVE-2022-26931和CVE-2022-26923）引起的。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-updates-cause-ad-authentication-failures/

5、微软发现Sysrv-K利用多个新漏洞安装恶意矿工的活动

媒体5月13日称，微软发现僵尸网络变体Sysrv-K正在利用新的漏洞，在Windows和Linux服务器上安装加密恶意软件。此次利用的漏洞均已被修复，其中包罗WordPress插件中的CVE-2022-22947等较新的漏洞，以及Spring Cloud Gateway库中的代码注入漏洞（CVE-2022-22947）。此外，Sysrv-K变体还增加了新功效，例如扫描WordPress配置文件及其备份以窃取数据库凭据，用于接管网络服务器。

https://www.bleepingcomputer.com/news/security/microsoft-sysrv-botnet-targets-windows-linux-servers-with-new-exploits/

6、Secureworks披露COBALT MIRAGE针对多国的攻击活动

5月12日，Secureworks宣布陈诉披露了COBALT MIRAGE团伙近期攻击活动的细节。该团伙从2020年6月开始活跃，与伊朗COBALT ILLUSION（又称APT35）有关联，主要针对以色列、美国、欧洲和澳大利亚。研究人员体现，攻击者使用了两种差异的入侵方式，其中一种利用BitLocker和DiskCryptor进行勒索攻击，以获取经济利益；另一种更具针对性，主要目的是获取访问权限和收集情报，但有时也会使用勒索软件。

https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究