首页 > 宁静研究 > 宁静通报 > 宁静简讯

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

宣布时间 2022-02-25

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

据媒体2月23日称，乌克兰的多个官方组织再次遭到大规模DDoS攻击。此次受到攻击的组织包罗乌克兰外交部、国防部、内政部、宁静局和内阁，以及乌克兰最大的银行Privatbank和国家储蓄银行Oschadbank。乌克兰SSSCIP体现，攻击活动导致部门系统不行用或只能断断续续地事情，他们正在努力应对攻击并收集分析信息。上周，乌克兰的多个政府机构和银行曾遭到DDoS攻击。

https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/

DevOps在官方NPM库中发现25个恶意的JavaScript库

据媒体2月22日报道，宁静公司DevOps在官方NPM库中发现了25个恶意的JavaScript库。这些恶意的库伪装成合法软件包，例如colors.js、crypto-js、discord.js、marked 和noblox.js等，目的是从目标系统中窃取Discord令牌和环境变量。目前，这些JavaScript库已被删除。早在2021年12月份，研究人员就在NPM库中发现并删除了17个类似的恶意包。

https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html

在线商城Melijoe的S3存储桶配置错误泄露200GB数据

SafetyDetectives在2月21日透露，儿童服装在线商城Melijoe的S3存储桶配置错误。此次泄露了多达200 GB的近200万个文件，涉及约20万个用户。研究人员总共发现了3个数据集，关于客户的购置信息、偏好和愿望清单，包罗姓名、出生日期、电话号码、邮件地址、支付方式和送货信息等。该存储库于2021年11月12日被发现，直到2022年2月18日才得到�；�。

https://www.hackread.com/kids-luxury-clothing-store-melijoe-data-exposed/

SonarSource发现Horde Webmail中存在9年的XSS漏洞

SonarSource在2月22日披露了Horde Webmail中自2012年底一直存在的XSS漏洞的细节。研究人员称，攻击者可以通过恶意OpenOffice文档利用该漏洞，当Horde将其转换为XHTML预览时，就会执行该文档中的恶意JavaScript，从而导致存储型XSS攻击。因此，该漏洞可用来劫持用户的邮件帐户，甚至是控制整个邮件服务器。最后，研究人员还提供了有关如何缓解此漏洞的建议。

https://therecord.media/unpatched-bug-allows-takeover-of-horde-webmail-accounts-servers/

乌克兰警方捣毁一个网络钓鱼团伙并逮捕5名成员

据2月22日报道，乌克兰警方破获了一个网络钓鱼团伙并逮捕了其5名成员。该团伙拥有40多个钓鱼网站，攻击了至少70000多个目标并乐成窃取了他们的支付卡信息。警方预计该团伙总共造成500万格里夫纳（175000美元）的经济损失，目前没收了其200万格里夫纳。被逮捕的嫌疑人面临乌克兰《刑法》第361条第2部门和第190条第3部门的刑事指控，最高可判处8年监禁。

https://www.bleepingcomputer.com/news/security/police-bust-phishing-group-that-used-40-sites-to-steal-credit-cards/

Proofpoint宣布2021年网络钓鱼态势的分析陈诉

2月22日，Proofpoint宣布了2021年网络钓鱼态势的分析陈诉。陈诉指出，去年凌驾91%的英国组织被钓鱼攻击入侵，78%的组织成为基于邮件的勒索攻击的目标，77%的组织遭到BEC攻击（同比增长18%）。熏染勒索软件的组织中，60%支付了赎金，32%还特别支付了资金以重获对数据和系统的访问权限。研究人员认为，攻击的数量和乐成率的增加与转向混合事情模式有关，去年有大量员工进行远程办公，但只有少数组织对员工进行远程事情的宁静教育。

https://www.proofpoint.com/us/resources/threat-reports/state-of-phish

宁静工具

Jatayu

隐身独立PHP Web Shell，基于Http标头的身份验证。

https://github.com/SpiderMate/Jatayu

Chain Reactor

是一个开源工具，用于在Linux机器上测试检测和响应笼罩率。

https://github.com/redcanaryco/chain-reactor

Boko

适用于macOS的应用法式扫描法式，用于搜索和识别潜在dylib劫持和弱dylib漏洞，以及应用可能被后门访问的脚本。

https://github.com/bashexplode/boko

Android Disassembler

是一款能够分析多种类型文件的应用法式，分析手机上的恶意应用。

https://github.com/KYHSGeekCode/Android-Disassembler

fastfinder

轻量级工具，用于在 Windows 和 Linux 平台上进行威胁追踪、实时取证和分类。

https://github.com/codeyourweb/fastfinder/

宁静分析

GitHub向社区开放宁静数据库

https://www.darkreading.com/application-security/github-opens-security-database-to-community-contributions

谷歌浏览器允许用户在生存的密码中添加注释

https://www.bleepingcomputer.com/news/google/google-chrome-to-allow-users-to-add-notes-to-saved-passwords/

新钓鱼要领使用远程访问软件绕过MFA

https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/

联邦零信任战略和Microsoft的部署指南

https://www.microsoft.com/security/blog/2022/02/22/the-federal-zero-trust-strategy-and-microsofts-deployment-guidance-for-all/

汤加海底电缆修复，喷发后互联网终于恢复

https://therecord.media/tonga-submarine-cable-repaired-restoring-internet-after-eruption/

ASEC最近发现伪装成 Microsoft 的钓鱼邮件增加

https://asec.ahnlab.com/en/31994/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

乌克兰的多个官方组织再一次遭到大规模DDoS攻击

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线