CloudFlare称已阻止1500万RPS的DDoS流量

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CloudFlare称已阻止1500万RPS的DDoS流量

宣布时间 2022-04-29

1、CloudFlare称已阻止高达1500万RPS的DDoS流量

据4月27日报道，CloudFlare声称已阻止高达1500万RPS的DDoS流量。这家公司体现这是有记录以来最大的HTTPS DDoS攻击之一。据悉，这次攻击连续了不到15秒，由约莫6000个僵尸网络提倡，来自全球112个国家。凭据Cloudflare的数据，近15%的攻击流量来自印度尼西亚，其次是俄罗斯、巴西、印度、哥伦比亚和美国。研究人员指出，攻击主要来自数据中心，这见证了流量从住宅网络服务提供商(ISP)到云计算ISP的重大转变。

https://thehackernews.com/2022/04/cloudflare-thwarts-record-ddos-attack.html

2、新的勒索软件Onyx会随机笼罩凌驾2MB的大文件

媒体4月27日报道，MalwareHunterTeam发现了一个新的勒索软件Onyx。与其它勒索软件差异的是，Onyx会对小于2MB（报道中已将原来所称的200MB更正为2MB）的文件进行加密，然而对于大于2MB的文件，会用随机数据进行笼罩。由于笼罩的数据是随机创建的且未加密，因此无法解密大于2MB的文件。即使支付赎金也只能恢复较小的文件，研究人员强烈建议用户不要支付赎金。据悉，该勒索软件基于Chaos，它们具有相同的破坏性加密法式。

https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/

3、美国Smile Brands遭到勒索攻击泄露250万人的信息

据媒体4月27日称，美国最大的牙科服务公司Smile Brands已泄露凌驾250万患者的信息。该公司早在2021年6月就披露了一起因为勒索攻击导致的数据泄露事件，其于2021年4月24日意识到部门系统遭到攻击，泄露了患者姓名、地址、电话号码、社会宁静号码、出生日期、健康保险信息和诊断信息等。其时体现有1200个患者受到影响，这个数字后来被修改为199683，直到今年4月12日，该公司陈诉总共影响了2592494个人。

https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/

4、Dedalus Biology因泄露49万人的信息被罚款150万欧元

据媒体4月28日报道，医疗软件供应商Dedalus Biology因违反GDPR的3条条款，被法国数据�；せ�(CNIL)罚款150万欧元。Dedalus Biology为该国数千个医学实验室提供服务，其泄露了28个实验室的491939个患者的信息，涉及姓名、社会宁静号码、医生姓名、测试日期、医疗信息和遗传信息等。据悉，该公司违反了GDPR的第29条、第32条和第28条，CNIL决定按公司年收入的10%计算，罚款150万欧元（约合158万美元）。

https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/

5、研究人员发现利用RIG Exploit Kit分发RedLine的活动

Bitdefender在4月27日宣布陈诉，称其发现了利用RIG Exploit Kit分发窃取恶意软件RedLine的活动。顾名思义，RIG EK包罗一组漏洞，通过在目标上执行所需的shellcode来自动进行网络入侵。此次活动利用了Internet Explorer中的内存损坏漏洞（CVE-2021-26411），该漏洞已在2021年3月份修复。安装乐成后，RedLine Stealer会对目标系统进行执行侦察，然后将数据发送到远程命令和控制服务器。

https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign/

6、ESET宣布关于黑客组织TA410的TTP和活动的分析陈诉

4月27日，ESET宣布了关于黑客组织TA410的分析陈诉。该陈诉分析了TA410自2019年开始的活动，它是与APT10有关的间谍组织，主要针对美国的公用事业部门组织，以及中东和非洲的外交组织。TA410是一个伞状组织，由3个团队组成，分别名为FlowingFrog、LookingFrog和JollyFrog，每个团队都有自己的工具和目标。研究人员还发现了该团伙的恶意软件FlowCloud的新变体，这是个庞大的模块化C++ RAT。

https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究