首页 > 清静研究 > 清静转达 > 清静简讯

维基百科遭DDoS攻击，数小时后恢复；黑客使用DoS误差导致美国电网防火墙重复重启

宣布时间 2019-09-10

1.维基百科遭DDoS攻击，数小时后恢复

尊龙凯时·(中国区)人生就是搏!

维基百科遭受恶意网络攻击导致多个国家的网站宕机下线，本次攻击爆发在9月8日破晓2点左右，主要受到影响的是欧洲和中东用户。维基百科基金会证实了此次攻击并通知用户其专家已经在起劲恢复正常运营。维基百科没有将攻击归因于特定的攻击者，并体现不可扫除它可能是测试可供出租的DDoS僵尸网络攻击力的树模性攻击。凭证来自差别国家的用户的说法，数小时后已基本恢复了正常服务，但维基百科尚未正式确认完全消除该问题，事务似乎仍在视察中。

原文链接：

https://securityaffairs.co/wordpress/90998/hacking/wikipedia-suffers-ddos-attack.html

2.黑客使用DoS误差导致美国电网防火墙重复重启

尊龙凯时·(中国区)人生就是搏!

北美电力可靠性公司（NERC）上周体现今年早些时间影响美国电网实体的网络清静事务并没有最初设想的那样危险。NERC在一份报告中指出，黑客在2019年3月5日使用DoS误差导致电网防火墙在10小时内重复重启，该事务只影响了一些低影响级发电站点的网络外围防火墙，并没有造成电力供应的任何中止。随后的剖析确定重启是由使用已知防火墙误差的外部实体提倡的，运营商最终发明他们未能为受到攻击的防火墙应用固件更新，在操作员安排适当的补丁后，防火墙不再重启。

原文链接：

https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/

3.Telestar被曝Telnet后门误差影响100多万IoT装备

尊龙凯时·(中国区)人生就是搏!

本周一Vulnerability-Lab研究员Benjamin Kunz披露Telestar Digital GmbH无线电IoT装备中的两个严重误差（CVE-2019-13473和CVE-2019-13474），可允许攻击者远程挟制系统。受影响的装备包括该公司的Imperial＆Dabman系列产品，其中包括便携式收音机和DAB立体声系统。这些产品主要在欧洲销售，基于BusyBox Linux Debian并使用蓝牙和互联网毗连。Kunz发明这些装备在23端口上启用了Telnet服务，但没有文档纪录，由于接纳了弱密码，研究团队可以在10分钟内获取root会见权限。研究职员称可能有凌驾100万台装备面临危害。

原文链接：

https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

4.Facebook修复HHVM服务器中的信息泄露/DoS误差

尊龙凯时·(中国区)人生就是搏!

Facebook修复其服务器应用程序中的两个高危误差，这些误差可能允许远程攻击者仅通过上传恶意结构的JPEG图像文件来未授权获取敏感信息或导致拒绝服务。误差保存于HHVM（HipHop虚拟机）中，由于该应用程序是开源且免费的，因此其它使用HHVM的网站可能也受影响，包括Wikipedia、Box等，尤其是那些允许用户在服务器上上传图像的网站。这两个误差包括：CVE-2019-11925，HHVM的GD扩展中处置惩罚JPEG APP12块标记时界线检查缺乏，可导致会见越界内存；CVE-2019-11926，在GD扩展中处置惩罚来自JPEG标头的M_SOFx标记时界线检查缺乏，可导致会见越界内存。建议用户尽快更新到最新版本。

原文链接：

https://thehackernews.com/2019/09/facebook-hhvm-vulnerability.html

5.美国网络司令部向VirusTotal上传11个恶意软件样本

尊龙凯时·(中国区)人生就是搏!

美国网络司令部（USCYBERCOM）向VirusTotal上传了11个恶意软件样本，所有这些样本都与朝鲜APT组织Lazarus有关。将恶意样本共享给信息清静社区是USCYBERCOM网络国家使命步队（CNMF）开展的项目的一部分，该项目于2018年11月启动。这11个样本中大大都都以32位系统作为目的，样本并不是最新的，其中10个是2017年建设的，第11个是在2018年2月建设的。大大都样本也与恶意运动Operation GhostSecret有关，这是一个信息窃取攻击运动，McAfee于2018年4月将其归罪于Lazarus。

原文链接：

https://www.cyberscoop.com/cyber-command-virus-total-north-korean-malware/

6.恶意广告使用4个EK向Windows用户分发勒索软件

尊龙凯时·(中国区)人生就是搏!

清静研究员nao_sec在周末至周一时代发明4个差别的恶意广告运动使用EK向用户分发勒索软件、木马、剪贴板挟制器等。周六nao_sec视察到GrandSoft EK在分发银行木马Ramnit，周日Rig EK使用CVE-2018-15982（Flash Player）、CVE-2018-8174（Microsoft IE VBScript引擎）等误差分发剪贴板挟制器及Amadey木马。别的，周一Fallout EK使用相同的误差分发剪贴板挟制器，而Radio EK则在推动装置勒索软件Nemty。

原文链接：

https://www.bleepingcomputer.com/news/security/exploit-kits-target-windows-users-with-ransomware-and-trojans/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

维基百科遭DDoS攻击，数小时后恢复；黑客使用DoS误差导致美国电网防火墙重复重启

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

维基百科遭DDoS攻击，数小时后恢复；黑客使用DoS误差导致美国电网防火墙重复重启

7*24小时服务热线

维基百科遭DDoS攻击，数小时后恢复；黑客使用DoS误差导致美国电网防火墙重复重启