Akamai透露其亚太地域某客户遭到大规模DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Akamai透露其亚太地域某客户遭到大规模DDoS攻击

宣布时间 2023-03-13

1、Akamai透露其亚太地域某客户遭到大规模DDoS攻击

据3月9日报道，Akamai透露其亚太地域某客户遭到了大规模的DDoS攻击。攻击发生在2023年2月23日10:22 UTC，峰值高达900.1 Gbps，每秒1.582亿个数据包。Akamai体现此次攻击与当前DDoS攻击趋势一致，攻击强度大且连续时间短。大多数攻击流量在攻击岑岭期发作，仅几分钟后，流量模式就恢复正常。Akamai处置的最大规模的是2022年9月12日针对东欧客户的DDoS攻击，峰值为每秒7.04亿个数据包。

https://www.bleepingcomputer.com/news/security/akamai-mitigates-record-breaking-900gbps-ddos-attack-in-asia/

2、网络宁静公司Acronis遭到攻击凌驾21GB数据泄露

媒体3月10日称，瑞士的网络宁静公司Acronis凌驾21GB数据泄露。这些数据于2023年3月9日被黑客Kernelware宣布在Breach黑客论坛上，涉及证书文件、命令日志、系统配置和文件系统存档等。研究人员对泄露数据进行分析，发现来自网络托管公司Liquid Web的内部图像和日志。Liquid Web视察称，其在3月9日发现了一个漏洞，Acronis支持服务器遭到攻击导致数据泄露。据悉，此次攻击的黑客与近期印度HDFC银行和宏碁数据泄露事件的幕后黑手是同一个人。

https://www.hackread.com/cybersecurity-firm-acronis-data-breach/

3、心理健康公司Cerebral约310万患者的PHI信息泄露

据媒体3月10日称，心理健康公司Cerebral通知3179835个患者，他们的PHI信息可能已通过其平台上的第三方跟踪技术泄露。Cerebral认可它在其移动应用和网站上使用pixel和其它类似跟踪技术，来共享个人用户数据、受�；さ慕】凳莺筒普�。凭据患者与Cerebral的接触以及他们的互联网浏览器或移动设备的配置方式，这些个人信息可能已被披露给社交媒体网站和其他使用谷歌、Meta（Facebook）、TikTok和等广告跟踪器的网站。

https://www.securityweek.com/cerebral-informing-3-1-million-individuals-of-inadvertent-data-exposure/

4、研究人员披露可从气隙系统窃取数据的CASPER攻击

3月12日报道称，首尔高丽大学的研究人员提出了一种名为CASPER的新型隐蔽通道攻击，它可以以20 bits/秒的速度将数据从气隙系统泄露到四周的智能手机。CASPER攻击方式利用目标计算机内部的扬声器作为数据传输通道，传输人耳无法听到的高频音频，并将二进制或摩尔斯电码传送到最远1.5米之外的麦克风。其它类似的攻击还有ETHERLED，它依靠目标网卡的LED灯来传输摩尔斯电码信号。

https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/

5、Unit 42披露新僵尸网络GoBruteforcer攻击活动详情

3月10日，Unit 42称其近期发现了一个新的基于Golang的恶意软件样本。研究人员将其命名为GoBruteforcer，它会扫描并熏染运行phpMyAdmin、MySQL、FTP和Postgres服务的Web服务器。GoBruteforcer将暴力破解具有弱密码或默认密码的帐户以侵入易被攻击的*nix系统。进一法式查显示，攻击者托管了x86、x64和ARM处置器架构的二进制文件。恶意软件还在目标服务器上安装了一个互联网中继聊天(IRC)机器人，它与攻击者的服务器进行通信。

https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/

6、eSentire宣布关于恶意软件BATLOADER攻击活动的陈诉

3月9日，eSentire宣布陈诉披露了BATLOADER利用谷歌搜索广告来分发Vidar Stealer和Ursnif的活动。2023年2月中旬，eSentire发现了通过代码注入在一个制造业客户的端点上执行Ursnif的实验。随后的视察发现，该熏染是目标用户在谷歌上搜索Adobe Reader的结果。此外，除了Ursnif或Vidar等尺度payload外，BatLoader还执行Cobalt Strike，研究人员认为这样做是为了对系统进行预处置以便进一步入侵。

https://www.esentire.com/blog/batloader-continues-to-abuse-google-search-ads-to-deliver-vidar-stealer-and-ursnif

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究