东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

运营商Ukrtelecom称其核心基础设施遭到大规模攻击

宣布时间 2022-03-31

运营商Ukrtelecom称其核心基础设施遭到大规模攻击

据媒体3月29日报道，乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击，造成了严重的网络中断。凭据互联网监控服务NetBlock的数据，实时网络数据显示连接性下降到正常水平的13%。乌克兰SSSCIP体现，黑客攻击了Ukrtelecom的IT基础设施，他们已乐成抵御此次攻击。此外，为了�；て浠∩枋┎⒓绦诳死嘉渥岸游楹推渌伦橹涂突峁┓�，Ukrtelecom暂时限制了大多数私人和企业客户的服务。

https://securityaffairs.co/wordpress/129585/cyber-warfare-2/ukraine-cyberattack-ukrtelecom.html

微软修复Windows 11 SMB和DirectX中的BSOD问题

媒体3月28日报道，Microsoft宣布了适用于Windows 11的可选KB5011563累积更新。此次更新主要修复了2个蓝屏死机(BSOD)问题，包罗DirectX内核组件中的停止错误（0xD1，DRIVER_IRQL_NOT_LESS_OR_EQUAL）和SMB服务器（srv2.sys）中的停止错误0x1E。此次更新还增加了很多新的功效，例如同时显示最多三个高优先级Toast通知。用户可以在设置中手动检查更新，或从Microsoft更新目录手动下载并安装此更新。

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5011563-update-fixes-smb-directx-blue-screens/

乌克兰的多个网站遭到来自数百个网站的DDoS攻击

据3月28日报道，MalwareHunterTeam发现了一个恶意脚本。攻击者已利用WordPress中的漏洞入侵了上百个网站，然后插入该恶意脚本对乌克兰的网站执行DDoS攻击，涉及乌克兰政府机构、智囊团、国防军招募和金融等相关网站。这个JavaScript脚本将强制被入侵的浏览器对列出的多有网站执行HTTP GET请求，一次不凌驾1000个并发连接。此外，对目标网站的每个请求都将使用一个随机查询字符串，这样请求就不会通过缓存服务（如Cloudflare）提供服务，而是直接由被攻击的服务器接收。

https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/

Minerva宣布关于勒索软件SunCrypt的分析陈诉

3月28日，Minerva Labs宣布关于勒索软件SunCrypt的分析陈诉。SunCrypt是RaaS团伙，于2019年10月首次泛起，是最早使用三重勒索计谋的组织之一。陈诉指出，此2022 SunCrypt变种增加了很多新的功效，包罗终止进程、停止服务并清除勒索软件执行的痕迹。该勒索软件还使用一个winlogon.exe访问令牌，并通过使用SetThreadToken API调用将其设置为其主线程。

https://blog.minerva-labs.com/suncrypt-ransomware-gains-new-abilities-in-2022

Rapid7宣布关于2021年宁静漏洞态势的分析陈诉

3月28日，Rapid7宣布了其最新的漏洞态势分析陈诉，研究了2021年最显著的宁静漏洞和网络攻击。2021年的威胁中，凌驾50%的始于零日漏洞。该陈诉研究了50个漏洞，其中有43个已被利用，近一半是在修复之前被用于零日攻击。用作零日攻击的漏洞数量比2020年增加了100%，且利用的平均时间从2020年的42天下降到2021年的12天；66%的漏洞被归类为广泛威胁，其中60%以上被用于勒索攻击。

https://www.rapid7.com/info/2021-vulnerability-intelligence-report/

CISA与能源部联合宣布针对UPS设备的攻击的咨询

3月29日，美国CISA与能源部联合宣布了针对不间断电源(UPS)设备的攻击的宁静咨询。通告指出，这些机构发现攻击者通常通过未更改的默认用户名和密码来访问种种联网的UPS设备,组织可以通过从互联网上删除管理接口来缓解对其UPS设备的攻击。CISA和DOE还提供了其它的缓解措施，其中包罗查找组织网络上的所有UPS和其它应急电源系统，并确保它们无法通过Internet访问。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/29/mitigating-attacks-against-uninterruptable-power-supply-devices

宁静工具

Gitcolombo

OSINT 工具，用于从 git 存储库中提取有关人员的信息。

https://github.com/soxoj/gitcolombo

ScheduleRunner

AC# 工具，可更灵活地自界说计划任务，以实现红队操作中的持久性和横向移动。

https://github.com/netero1010/ScheduleRunner

phantun

一个轻量级和快速的 UDP 到 TCP 混淆器。

https://github.com/dndx/phantun/

宁静分析

Anonymous黑客入侵 2 家俄罗斯工业公司，泄露 112GB 数据

https://www.hackread.com/anonymous-hack-russian-industrial-firms-data-leak/

新的 Windows 宁静功效可阻止易受攻击的驱动法式

https://www.bleepingcomputer.com/news/microsoft/new-windows-security-feature-blocks-vulnerable-drivers/

俄罗斯因设备短缺而面临互联网中断

https://www.bleepingcomputer.com/news/technology/russia-facing-internet-outages-due-to-equipment-shortage/

微软为 AMD 驱动的 Surface Laptop 4 宣布固件更新

https://news.softpedia.com/news/microsoft-releases-firmware-update-for-amd-powered-surface-laptop-4-535118.shtml

Trend Micro披露Purple Fox近期攻击活动的细节信息

https://www.trendmicro.com/en_us/research/22/c/purple-fox-uses-new-arrival-vector-and-improves-malware-arsenal.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号