亚马逊AWS曾连续3天遭到2.3 Tbps DDoS攻击;西门子的PLC存在严重漏洞,可导致DoS攻击

发布时间 2020-06-16

1.亚马逊AWS曾连续3天遭到2.3 Tbps DDoS攻击



2020年2月,亚马逊的云服务AWS连续3天遭到了高达2.3 Tbps的DDoS攻击。在此次攻击中,黑客使用了基于CLDAP反射的攻击,根据第一季度AWS Shield威胁态势报告 ,此次攻击的规模比AWS经历过的最大规模攻击还要大44%。AWS报告表示,此次攻击中黑客的动机尚不清楚,还指出每次在黑客发现新的攻击媒介后,攻击数量便会激增,例如有越来越多的Docker、Hadoop、Redis和SSH攻击。


原文链接:

https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/


2.西门子的PLC存在严重漏洞,可导致DoS攻击



西门子的LOGO!可编程逻辑控制器(PLCs)存在严重漏洞,可被利用修改设备配置或发起DoS攻击。西门子表示,该漏洞影响了其所有版本的LOGO!8 BM设备,以及用于极端条件的SIPLUS版本。该漏洞是因为缺少验证而存在的,未经身份验证的黑客可以访问TCP的135端口,并读取和修改设备的配置。目前尚未发布补丁程序,但是西门子公司表示可以通过纵深防御来降低该漏洞被利用的风险。


原文链接:

https://www.securityweek.com/critical-vulnerabilities-expose-siemens-logo-controllers-attacks


3.Claire's遭到MageCart攻击,用户支付信息被盗



美国珠宝和配饰公司Claire's及其子公司Icing的网站在4月遭到攻击,其客户的信用卡信息被盗。在攻击中黑客将恶意JavaScript脚本注入该公司的网站,然后利用这些脚本窃取客户提交的付款信息。在Claire因为疫情关闭其实体店的第二天,黑客便注册了claires-assets.com域名,之后该域一直处于休眠状态,直到4月25日黑客将恶意脚本注入该公司网站后,该域开始用来接收窃取到的信息。


原文链接:

https://www.bleepingcomputer.com/news/security/accessories-giant-claires-hacked-to-steal-credit-card-info/


4.俄罗斯黑客m1x泄露1.4万墨西哥公民的ID信息



Lucy Security研究人员最近发现,名为m1x的俄罗斯黑客入侵了墨西哥政府的一个门户网站,并且由于该政府拒付赎金,黑客于三天后泄露了约1.4万名墨西哥公民的身份证号码。此次泄露信息包括公民的的身份证号码、家庭住址和电话号码,还有一些警方记录。目前可以确定黑客m1x是来自俄罗斯的,但尚不知道此次攻击是否和该国政府有关。


原文链接:

https://www.scmagazine.com/home/security-news/apts-cyberespionage/russian-hacker-releases-at-least-14000-mexican-taxpayer-ids/?web_view=true


5.恶意软件TroyStealer针对葡萄牙用户并窃取信息



Abuse.ch发现新的信息窃取恶意软件TroyStealer,主要针对葡萄牙用户。该恶意软件用于收集登录凭证,例如存储在网络浏览器中的用户名和密码,然后通过电子邮件将其发送回黑客。该恶意软件会检测它的运行环境,如果是在VM中运行则会立即停止运行。并且TroyStealer会通过网速测试网站验证当前是否存在有效的Internet连接,如果有,它将与经过身份验证的电子邮件服务器建立SMTP通信,并通过电子邮件发送受害者的详细信息。


原文链接:

https://seguranca-informatica.pt/troystealer-a-new-info-stealer-targeting-portuguese-internet-users/#.Xucw2KgzZPY


6.NBWNaWas发现DDoS攻击复杂性和规模均大幅增加



NBWNaWas发布报告,相比2018年,2019年DDoS攻击的数量有所下降,但是其攻击的复杂性和规模均大幅增加。NBIP董事总经理Octavia de Weerdt表示,2019年DDoS攻击略少(2019年919次和2018年938次),但参与者人数却增加了10%。在2018年,最大攻击是68 Gbps,最复杂的攻击使用了12种媒介,而在2019年观察到的最大攻击是124 Gbps,最复杂的一次攻击中黑客总共使用了30种媒介。NBWNaWas表示,DDoS攻击的复杂性和规模与日俱增成为一个趋势,例如,在2020年第一季度就有140 Gbps的DDoS攻击。      


原文链接:

https://www.helpnetsecurity.com/2020/06/15/2019-ddos-attacks/