首页 > 清静研究 > 清静转达 > 清静简讯

亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击；西门子的PLC保存严重误差，可导致DoS攻击

宣布时间 2020-06-16

1.亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击

尊龙凯时·(中国区)人生就是搏!

2020年2月，亚马逊的云服务AWS一连3天遭到了高达2.3 Tbps的DDoS攻击。在此次攻击中，黑客使用了基于CLDAP反射的攻击，凭证第一季度AWS Shield威胁态势报告，此次攻击的规模比AWS履历过的最大规模攻击还要大44％。AWS报告体现，此次攻击中黑客的念头尚不清晰，还指出每次在黑客发明新的攻击前言后，攻击数目便会激增，例若有越来越多的Docker、Hadoop、Redis和SSH攻击。

原文链接：

https://androidrookies.com/amazons-aws-hit-with-a-record-breaking-2-3-tbps-ddos-attack/

2.西门子的PLC保存严重误差，可导致DoS攻击

尊龙凯时·(中国区)人生就是搏!

西门子的LOGO!可编程逻辑控制器(PLCs)保存严重误差，可被使用修改装备设置或提倡DoS攻击。西门子体现，该误差影响了其所有版本的LOGO！8 BM装备，以及用于极端条件的SIPLUS版本。该误差是由于缺少验证而保存的，未经身份验证的黑客可以会见TCP的135端口，并读取和修改装备的设置。现在尚未宣布补丁程序，可是西门子公司体现可以通过纵深防御来降低该误差被使用的危害。

原文链接：

https://www.securityweek.com/critical-vulnerabilities-expose-siemens-logo-controllers-attacks

3.Claire's遭到MageCart攻击，用户支付信息被盗

尊龙凯时·(中国区)人生就是搏!

美国珠宝和配饰公司Claire's及其子公司Icing的网站在4月遭到攻击，其客户的信用卡信息被盗。在攻击中黑客将恶意JavaScript剧本注入该公司的网站，然后使用这些剧本窃取客户提交的付款信息。在Claire由于疫情关闭着实体店的第二天，黑客便注册了claires-assets.com域名，之后该域一直处于休眠状态，直到4月25日黑客将恶意剧本注入该公司网站后，该域最先用来吸收窃取到的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/accessories-giant-claires-hacked-to-steal-credit-card-info/

4.俄罗斯黑客m1x泄露1.4万墨西哥公民的ID信息

尊龙凯时·(中国区)人生就是搏!

Lucy Security研究职员最近发明，名为m1x的俄罗斯黑客入侵了墨西哥政府的一个门户网站，并且由于该政府拒付赎金，黑客于三天后泄露了约1.4万名墨西哥公民的身份证号码。此次泄露信息包括公民的的身份证号码、家庭住址和电话号码，尚有一些警方纪录。现在可以确定黑客m1x是来自俄罗斯的，但尚不知道此次攻击是否和该国政府有关。

原文链接：

https://www.scmagazine.com/home/security-news/apts-cyberespionage/russian-hacker-releases-at-least-14000-mexican-taxpayer-ids/?web_view=true

5.恶意软件TroyStealer针对葡萄牙用户并窃守信息

尊龙凯时·(中国区)人生就是搏!

Abuse.ch发明新的信息窃取恶意软件TroyStealer，主要针对葡萄牙用户。该恶意软件用于网络登录凭证，例如存储在网络浏览器中的用户名和密码，然后通过电子邮件将其发送回黑客。该恶意软件会检测它的运行情形，若是是在VM中运行则会连忙阻止运行。并且TroyStealer会通过网速测试网站验证目今是否保存有用的Internet毗连，若是有，它将与经由身份验证的电子邮件服务器建设SMTP通讯，并通过电子邮件发送受害者的详细信息。

原文链接：

https://seguranca-informatica.pt/troystealer-a-new-info-stealer-targeting-portuguese-internet-users/#.Xucw2KgzZPY

6.NBWNaWas发明DDoS攻击重大性和规模均大幅增添

尊龙凯时·(中国区)人生就是搏!

NBWNaWas宣布报告，相比2018年，2019年DDoS攻击的数目有所下降，可是其攻击的重大性和规模均大幅增添。NBIP董事总司理Octavia de Weerdt体现，2019年DDoS攻击略少（2019年919次和2018年938次），但加入者人数却增添了10％。在2018年，最大攻击是68 Gbps，最重大的攻击使用了12种前言，而在2019年视察到的最大攻击是124 Gbps，最重大的一次攻击中黑客总共使用了30种前言。NBWNaWas体现，DDoS攻击的重大性和规模与日俱增成为一个趋势，例如，在2020年第一季度就有140 Gbps的DDoS攻击。

原文链接：

https://www.helpnetsecurity.com/2020/06/15/2019-ddos-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击；西门子的PLC保存严重误差，可导致DoS攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击；西门子的PLC保存严重误差，可导致DoS攻击

7*24小时服务热线

亚马逊AWS曾一连3天遭到2.3 Tbps DDoS攻击；西门子的PLC保存严重误差，可导致DoS攻击