俄罗斯联邦储备银行Sberbank遭到大规模DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯联邦储备银行Sberbank遭到大规模DDoS攻击

宣布时间 2022-05-23

1、俄罗斯联邦储备银行Sberbank遭到大规模DDoS攻击

据媒体5月20日报道，联邦储备银行Sberbank遭到了大规模DDoS攻击。Sberbank是俄罗斯最大的金融机构，也是欧洲第三大金融机构，总资产凌驾5700亿美元。攻击爆发在5月6日，Sberbank体现他们已乐成抵御高达450 GB/秒的攻击。据悉，恶意流量来自一个僵尸网络，其包括了位于美国、英国、日本和中国台湾的27000台被熏染的装备，其中许多攻击使用了在线流媒体和影戏院网站的流量。该银行称，自2月份冲突以来，这种攻击从未削弱。

https://www.bleepingcomputer.com/news/security/russian-sberbank-says-it-s-facing-massive-waves-of-ddos-attacks/

2、媒体公司日经集团的新加坡分部称其遭到勒索攻击

据5月21日报道，日经集团新加坡分部称其一台服务器遭到了勒索攻击。日经（Nikkey）是日本的媒体公司，专注于商业和金融行业，它是全球最大的财经报纸。该公司在5月13日首次检测到其服务器遭到了未经授权的会见，之后连忙睁开了内部视察，并关闭了受影响的服务器。该公司体现，受影响的服务器可能包括客户数据，他们现在正在确定攻击的性子和规模，阻止现在，并未发明数据泄露的迹象。

https://securityaffairs.co/wordpress/131533/data-breach/nikkei-data-breach.html

3、Cisco修复IOS XR软件已被使用的误差CVE-2022-20821

5月20日，Cisco宣布清静更新，修复其IOS XR软件中的一个已被使用的误差。该误差追踪为CVE-2022-20821，是由于康健检查RPM在激活时默认翻开TCP端口6379导致的，攻击者可以通过毗连到开放端口上的Redis实例来使用此误差。Cisco在通告中称，乐成使用该误差可实现Redis内存数据库写入，将恣意文件写入容器文件系统，并检索有关Redis数据库的信息。该公司体现在本月的早些时间发明有人试图使用它，强烈建议客户修复此误差。

https://thehackernews.com/2022/05/cisco-issues-patches-for-new-ios-xr.html

4、芝加哥公立学校的供应商遭到攻击，50万学生的信息泄露

媒体5月21日称，芝加哥495448个学生和56138个员工的数据已经泄露。泄露事务源于芝加哥公立学校（CPS）的供应商Battelle for Kids在12月遭到了勒索攻击，导致其学校系统中的存储数据泄露。该公司与267个学校系统合作，项目涉及凌驾280万学生。此次泄露了2015至2019学年的数据，包括学生的小我私家信息和分数，以及员工的小我私家信息等。只管CPS要求该公司连忙通知数据泄露情形，但其在凌驾4个月后才披露了违规行为。

https://www.bleepingcomputer.com/news/security/ransomware-attack-exposes-data-of-500-000-chicago-students/

5、AhnLab发明Lazarus针对韩国分发后门NukeSped的活动

5月19日，AhnLab宣布报告披露了Lazarus团伙针对韩国的攻击活动。此次活动中，攻击者使用了VMware Horizon服务器中的远程代码执行误差Log4J（CVE-2021-44228）来注入后门NukeSped。AhnLab发明该后门的新变体是用C++编写的，并使用RC4加密与C2的通讯（以前使用XOR）。该变体新增了两个�？�，一个用于转储USB内容，另一个会见网络摄像头装备。别的，NukeSped还被用于装置特另外信息窃取恶意软件，网络浏览器中的信息。

https://asec.ahnlab.com/en/34461/

6、研究团队发明Rust供应链攻击活动CrateDepression

SentinelOne在5月19日宣布报告称，发明了针对Rust开发社区的供应链攻击活动，并称之为“CrateDepression”。5月10日，Rust宣布通告体现在Rust存储库中发明了一个恶意crate“ rustdecimal”，它是模拟了真正的包“rust_decimal”。研究发明，恶意依赖项会检查情形变量，这批注它对GitLab一连集成(CI)管道有特殊兴趣，被熏染的CI管道提供第二阶段的payload。恶意crate于3月25日首次推送，现在已在存储库中永世删除，下载量不到500次。

https://www.sentinelone.com/labs/cratedepression-rust-supply-chain-attack-infects-cloud-ci-pipelines-with-go-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究