Cloudflare日志服务严重中断，超半数日志数据永久丢失

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cloudflare日志服务严重中断，超半数日志数据永久丢失

宣布时间 2024-11-28

1. Cloudflare日志服务严重中断，超半数日志数据永久丢失

11月27日，互联网基础设施巨头Cloudflare在11月14日遭遇了一次严重的服务中断，导致凌驾一半的日志数据永久丢失。此次事故源于一次软件更新泛起故障，使Cloudflare的日志服务瘫痪3.5小时，无法为客户提供要害数据。日志服务对网络运营至关重要，能够资助企业分析流量模式、解决问题并检测恶意活动。而Cloudflare的日志服务依赖名为Logpush的工具来处置并通报大量数据。不幸的是，当日的Logpush更新中存在严重错误，导致收集到的日志未被正确转发并最终被永久删除。Cloudflare在陈诉中指出，错误配置导致了系统的级联过载，如果能够正确配置，即可制止日志丢失。尽管工程师迅速发现问题并回滚了更新，但此举引发了连锁故障，大量日志数据涌入系统，包罗未配置Logpush的用户数据，加剧了问题。Cloudflare已对此次事件和数据丢失致歉，并允许制定预防措施制止类似事件再次发生，但目前这些措施仍在制定中。

https://securityonline.info/cloudflare-logs-suffer-critical-failure-losing-55-of-user-data/

2. 新型信用卡盗刷恶意软件攻击Magento网站

11月28日，近期，一种新型信用卡盗刷恶意软件针对 Magento 电子商务网站提倡攻击，该恶意软件能在结账页面动态窃取付款信息。这一发现由网络宁静公司 Sucuri 的研究人员 Weston Henry 在黑色星期五前夕揭露。恶意软件以 JavaScript 注入形式存在，具有多个变体，通过创建虚假信用卡表单或直接提取支付字段数据两种方式窃取信息。其动态要领和加密机制增加了检测难度，数据被加密后泄露至攻击者控制的远程服务器。Magento 网站因广泛使用且处置敏感客户数据而成为网络犯罪分子目标。此次攻击中，恶意脚本被隐藏在 XML 文件的特定指令内，内容被混淆以制止被发现，仅在包罗“checkout”而不含“cart”的 URL 页面上激活，以提取信用卡信息。随后，该恶意软件还通过 Magento API 收集用户的其他数据。攻击者使用多种反检测技术隐藏活动，包罗将数据加密、编码，并通过信标技术隐秘传输至远程服务器。为�；さ缱由涛裢久馐艽死喙セ�，Sucuri给出了相关建议。

https://www.darkreading.com/application-security/sneaky-skimmer-malware-magento-sites-black-friday

3. 霍博肯市遭勒索软件攻击，政府办公室关闭并预警服务中断

11月28日，霍博肯市在27日凌晨遭遇了勒索软件攻击，导致政府办公室被迫关闭，并引发了一系列服务和活动的中断。官员们迅速通过市政府网站和社交媒体向当地居民发出警告，指出感恩节假期前夕将泛起停电和服务中断的情况。市政厅、市政法院和街道清扫事情被取消，但停车执法事情仍在继续。尽管如此，垃圾收集和娱乐活动仍按计划进行�；舨┛暇炀终谟胧姓虸T部门合作，视察此次袭击事件，并寻找最佳的宁静恢复服务要领。目前尚未有任何勒索软件团伙认可对此次攻击卖力�；舨┛鲜凶魑略笪髦莸囊桓鲋匾际�，近年来该州已有多所机构遭受勒索软件攻击，包罗新泽西都市大学在7月遭到的Rhysida勒索软件团伙的攻击。

https://therecord.media/hoboken-closes-city-hall-ransomware

4. GodLoader恶意软件利用Godot游戏引擎逃避检测熏染上万系统

11月27日，黑客利用新的GodLoader恶意软件，通过广泛使用的Godot游戏引擎的功效来逃避检测系统，并在短短三个月内熏染了凌驾17,000个系统。该恶意软件能够攻击所有主要平台的游戏玩家，并利用Godot的灵活性和GDScript脚本语言功效执行任意代码。一旦加载，恶意文件就会在受害者设备上触发恶意代码，使攻击者能够窃取凭据或下载其他有效负载，如XMRig加密挖矿法式。攻击者通过Stargazers Ghost Network流传GodLoader，这是一种恶意软件分发即服务（DaaS），利用看似合法的GitHub存储库掩盖其活动。在整个攻击活动中，Check Point检测到了多波针对开发人员和游戏玩家的独立攻击。虽然只发现了针对Windows系统的GodLoader样本，但研究人员还开发了GDScript看法验证漏洞代码，展示了该恶意软件可以轻松攻击Linux和macOS系统。Godot Engine维护者体现，该漏洞并非Godot所特有，勉励人们只执行来自可信来源的软件。

https://www.bleepingcomputer.com/news/security/new-godloader-malware-infects-thousands-of-gamers-using-godot-scripts/

5. ProjectSend身份验证漏洞致服务器面临远程访问威胁

11月27日，威胁行为者正在利用ProjectSend中的严重身份验证绕过漏洞（CVE-2024-11680）来获取服务器的远程访问权限。该漏洞影响ProjectSend r1720之前的版本，允许攻击者通过发送特制HTTP请求更改应用法式配置。尽管该漏洞已于2023年5月修复，但直到最近才被分配CVE编号，导致用户未及时更新。据VulnCheck称，99%的ProjectSend实例仍在运行存在漏洞的版本。ProjectSend是一个流行的开源文件共享网络应用法式，被许多组织用于宁静、私密的文件传输。Censys陈诉称，约有4000个在线实例，其中大多数存在漏洞。自2024年9月Metasploit和Nuclei宣布果然漏洞利用以来，攻击活动有所增加。VulnCheck发现，攻击者不仅利用漏洞获取未经授权的访问，还更改系统设置、部署webshell以控制受熏染服务器。GreyNoise列出了与此活动相关的121个IP，表明这是一次广泛实验。VulnCheck警告称，Webshell存储在特定目录中，可直接通过网络服务器访问，表明存在主动攻击。研究人员强调，尽快升级到ProjectSend版本r1750至关重要，以防范广泛流传的攻击。

https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/

6. SL Data Services数据库遭泄露，60余万敏感文件曝光

11月27日，据宁静研究人员报道，数据经纪公司SL Data Services的一个未受密码�；さ腁mazon S3存储桶中，袒露了凌驾600,000个敏感文件，包罗数千人的犯罪历史、配景视察、车辆和工业记录等个人信息。这些文件总巨细为713.1 GB，且未加密。信息宁静专家Jeremiah Fowler在10月份发现此问题后，多次通过电话和电子邮件向数据收集公司陈诉，但未收到回复。尽管最终该信息服务提供商关闭了S3存储桶，但已袒露的信息可能会被用于网络钓鱼和社会工程攻击等恶意行为。SL Data Services声称提供工业陈诉等服务，但Fowler发现该公司似乎运营着至少16个差异的网站，提供包罗犯罪记录检查、机动车管理部门记录等一系列数据。他建议组织使用随机且散列的唯一标识符命名文件，并监控访问日志以识别异常模式，同时使用密码和加密�；っ舾惺�。

https://www.theregister.com/2024/11/27/600k_sensitive_files_exposed/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究