Cloudflare乐成阻挡11.5 Tbps创纪录DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Cloudflare乐成阻挡11.5 Tbps创纪录DDoS攻击

宣布时间 2025-09-04

1. Cloudflare乐成阻挡11.5 Tbps创纪录DDoS攻击

9月2日，Cloudflare克日宣布乐成阻挡了一场峰值达11.5 Tbps的史上最大规模漫衍式拒绝服务（DDoS）攻击，此次攻击以UDP洪水攻击为主，主要源自谷歌云平台，并成为一连数周的攻击浪潮中的最热潮。据Cloudflare披露，其防御系统在已往数周内已自动阻挡数百次超大规模DDoS攻击，其中最新破纪录的攻击一连约35秒，峰值数据包速率高达每秒51亿个，远超今年6月该公司报告的7.3 Tbps攻击，规模增添12%，甚至比网络清静记者布莱恩·克雷布斯纪录的此前最岑岭值横跨1 Tbps。此次11.5 Tbps的UDP洪水攻击针对简单IP地点，平均每秒攻击21,925个端口，峰值时端口漫衍扩展至34,517个，攻击向量以UDP洪水为主（占比99.996%），辅以QOTD、Echo、NTP、Mirai、Portmap及RIPv1等混淆攻击手段。只管攻击流量重大，Cloudflare的自动化防御系统仍有用识别并过滤了恶意流量，未对客户网络造成实质影响。

https://securityaffairs.com/181829/cyber-crime/cloudflare-blocked-a-record-11-5-tbps-ddos-attack.html

2. 圣达菲县政府网站源代码遭窃事务被证实为旧数据泄露

9月2日，一则声称窃取美国新墨西哥州圣达菲县政府网站源代码的帖子在黑客论坛引发关注，但经Cybernews研究团队深入视察，该事务现实为攻击者使用过时信息举行"看法验证"的炒作行为。圣达菲县作为生齿超15万的行政区域，其官方网站是政府与民众交互的主要平台，此次事务虽未造成现实危害，却袒露了网络攻击者通过宣布旧数据博取关注的新型手法。攻击者在论坛中宣称已获取圣达菲县网站的源代码，并附上了治理员用户名、哈希密码、数据库模子及PHP版本等数据。然而，Cybernews团队剖析发明，攻击者提供的数据库模子仅更新至2017年，PHP版本更是2010年宣布且已于2011年阻止支持的陈腐版本。更要害的是，比照目今网站实时流量架构，其手艺栈与泄露数据中的设置保存显著差别，证实攻击者上传的实为网站2010年月旧版本代码，对现有系统无实质性威胁。

https://cybernews.com/security/santa-fe-county-hack-likely-outdated/

3. 俄罗斯APT28使用“NotDoor”恶意软件攻击Microsoft Outlook

9月3日，西班牙网络清静供应商S2 Grupo的威胁情报实验室LAB52于2025年9月3日宣布报告，披露由俄罗斯支持的网络威胁组织APT28开发的新型Outlook后门“NotDoor”。该恶意软件基于Visual Basic for Applications（VBA）构建，通过Outlook事务驱动触发器（如启动时Application_MAPILogonComplete和吸收新邮件时Application_NewMailEx）激活，实现数据窃取、文件上传及恣意下令执行功效。NotDoor接纳代码混淆手艺，包括随机化变量名和自界说Base64编码（附加垃圾字符模拟加密），并伪装成正当宏规避检测。其通过署名的微软二进制文件OneDrive.exe举行DLL侧加载，加载恶意SSPICLI.dll安排后门，同时修改Outlook注册表设置禁用清静忠言、启用宏并抑制对话框提醒，确坚长期化静默运行。该后门通过将受害者数据外泄至攻击者控制的邮箱，并使用webhook.site举行DNS和HTTP回调验证，建设隐藏通讯。其�？榛杓浦С侄麓シ⑵骱拖铝�，增强检测难度。

https://www.infosecurity-magazine.com/news/russia-apt28-notdoor-outlook/

4. 全球最大不法体育直播平台Streameast遭多国团结攻击

9月3日，由创意与娱乐同盟（ACE）与埃及政府团结开展的专项行动乐成捣毁全球最大不法体育直播流媒体网络Streameast，并拘捕两名关联职员。该平台自2018年起运营，依托广告支持的免费模式，提供高清盗播内容，笼罩全球80个域名，月会见量峰值达1.36亿次，已往一年总会见量突破16亿次，用户主要集中于美国、加拿大、英国、菲律宾及德国。Streameast的焦点侵权行为包括未经授权直播欧洲五大足球联赛（英超、西甲、德甲等）、国际足联天下杯、欧洲杯等国家队赛事，以及NFL、NBA、F1等美国主流体育赛事。其手艺架构通过多域名跳转规避封闭，六天前首次泛起运营中止迹象，用户反响网站无法会见或流媒体加载异常。埃及吉萨省谢赫扎伊德市警方在行动中查获条记本电脑、智能手机、现金及多张信用卡。视察显示，该平台与阿联酋一家空壳公司保存关联，涉嫌自2010年起通过广告收入洗钱620万美元及20万美元加密钱币。现在，原属于Streameast的80个域名已大部分重定向至ACE的“正当寓目”网站，但部分域名仍可会见，体现可能保存未查封域名或新域名注册。

https://www.bleepingcomputer.com/news/security/streameast-the-largest-pirated-sports-platform-disrupted-by-police/

5. SaaS巨头Workiva在Salesforce攻击后披露数据泄露

9月3日，Workiva作为领先的云SaaS服务商，专注财务报告、合规及审计数据治理，服务6305家客户，2024年预计营收7.39亿美元。克日，该公司转达客户称，攻击者通过第三方CRM系统Salesforce不法获取部分客户数据，包括姓名、邮箱、电话及支持票证内容，但Workiva平台焦点数据未受波及。此次事务与ShinyHunters勒索集团近期针对Salesforce生态的攻击高度关联。该集团自年头起通过语音垂纶（vishing）及OAuth令牌滥用，渗透多家企业Salesforce实例，窃取敏感信息。值得注重的是，本次攻击路径与近期多起大型机构数据泄露模式相似。Workiva强调，其CRM供应商通过关联第三方应用袒露会见权限，凸显供应链清静危害。公司已提醒受影响客户小心鱼叉式垂纶攻击，并重申官方相同渠道的唯一性，绝欠亨过短信或电话索要清静信息。

https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/

6. 黑客使用新的HexStrike-AI工具快速使用n-day误差

9月3日，黑客正大规模使用名为HexStrike-AI的新型人工智能攻击框架，加速新披露n-day误差的武器化历程。CheckPoint Research报告显示，该框架与暗网中针对Citrix误差（如CVE-2025-7775、CVE-2025-7776）的快速使用运动亲近相关。阻止2025年9月2日，仍有近8000个端点易受CVE-2025-7775攻击，较前一周镌汰2万个，但误差披露与大规模使用的时间窗口已急剧缩短至数小时。HexStrike-AI由网络清静研究员Muhammad Osama开发，原为正当红队工具，通过集成AI署理可自主运行150余种网络清静工具，实现渗透测试与误差发明的自动化。其客户端具备重试逻辑与恢复处置惩罚能力，可自动调解设置直至操作乐成。该工具开源后迅速走红，GitHub获1800星标与超400次fork，却也引发黑客关注。据CheckPoint披露，黑客论坛已泛起该工具的安排讨论，攻击者使用其针对Citrix NetScaler ADC及Gateway零日误差，实现未经身份验证的远程代码执行，并在受熏染装备植入Webshell，甚至果真出售受控实例。

https://www.bleepingcomputer.com/news/security/hackers-use-new-hexstrike-ai-tool-to-rapidly-exploit-n-day-flaws/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究