CloudFlare称已阻止1500万RPS的DDoS流量

首页 > 清静研究 > 清静转达 > 清静简讯

CloudFlare称已阻止1500万RPS的DDoS流量

宣布时间 2022-04-29

1、CloudFlare称已阻止高达1500万RPS的DDoS流量

据4月27日报道，，，，，CloudFlare声称已阻止高达1500万RPS的DDoS流量。。。这家公司体现这是有纪录以来最大的HTTPS DDoS攻击之一。。。据悉，，，，，这次攻击一连了不到15秒，，，，，由约莫6000个僵尸网络提倡，，，，，来自全球112个国家。。。凭证Cloudflare的数据，，，，，近15%的攻击流量来自印度尼西亚，，，，，其次是俄罗斯、巴西、印度、哥伦比亚和美国。。。研究职员指出，，，，，攻击主要来自数据中心，，，，，这见证了流量从住宅网络效劳提供商(ISP)到云盘算ISP的重大转变。。。

https://thehackernews.com/2022/04/cloudflare-thwarts-record-ddos-attack.html

2、新的勒索软件Onyx会随机笼罩凌驾2MB的大文件

媒体4月27日报道，，，，，MalwareHunterTeam发明了一个新的勒索软件Onyx。。。与其它勒索软件差别的是，，，，，Onyx会对小于2MB（报道中已将原来所称的200MB更正为2MB）的文件举行加密，，，，，然而关于大于2MB的文件，，，，，会用随机数据举行笼罩。。。由于笼罩的数据是随机建设的且未加密，，，，，因此无法解密大于2MB的文件。。。纵然支付赎金也只能恢复较小的文件，，，，，研究职员强烈建议用户不要支付赎金。。。据悉，，，，，该勒索软件基于Chaos，，，，，它们具有相同的破损性加密程序。。。

https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/

3、美国Smile Brands遭到勒索攻击泄露250万人的信息

据媒体4月27日称，，，，，美国最大的牙科效劳公司Smile Brands已泄露凌驾250万患者的信息。。。该公司早在2021年6月就披露了一因由为勒索攻击导致的数据泄露事务，，，，，其于2021年4月24日意识到部分系统遭到攻击，，，，，泄露了患者姓名、地点、电话号码、社会清静号码、出生日期、康健包管信息和诊断信息等。。。其时体现有1200个患者受到影响，，，，，这个数字厥后被修改为199683，，，，，直到今年4月12日，，，，，该公司报告总共影响了2592494小我私家。。。

https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/

4、Dedalus Biology因泄露49万人的信息被�？？？？？？？�150万欧元

据媒体4月28日报道，，，，，医疗软件供应商Dedalus Biology因违反GDPR的3条条款，，，，，被法国数据�；；；；；；；せ�(CNIL)�？？？？？？？�150万欧元。。。Dedalus Biology为该国数千个医学实验室提供效劳，，，，，其泄露了28个实验室的491939个患者的信息，，，，，涉及姓名、社会清静号码、医生姓名、测试日期、医疗信息和遗传信息等。。。据悉，，，，，该公司违反了GDPR的第29条、第32条和第28条，，，，，CNIL决议按公司年收入的10%盘算，，，，，�？？？？？？？�150万欧元（约合158万美元）。。。

https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/

5、研究职员发明使用RIG Exploit Kit分发RedLine的活动

Bitdefender在4月27日宣布报告，，，，，称其发明了使用RIG Exploit Kit分发窃取恶意软件RedLine的活动。。。顾名思义，，，，，RIG EK包括一组误差，，，，，通过在目的上执行所需的shellcode来自动举行网络入侵。。。此次活动使用了Internet Explorer中的内存损坏误差（CVE-2021-26411），，，，，该误差已在2021年3月份修复。。。装置乐成后，，，，，RedLine Stealer会对目的系统举行执行侦探，，，，，然后将数据发送到远程下令和控制效劳器。。。

https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign/

6、ESET宣布关于黑客组织TA410的TTP和活动的剖析报告

4月27日，，，，，ESET宣布了关于黑客组织TA410的剖析报告。。。该报告剖析了TA410自2019年最先的活动，，，，，它是与APT10有关的特工组织，，，，，主要针对美国的公用事业部分组织，，，，，以及中东和非洲的外交组织。。。TA410是一个伞状组织，，，，，由3个团队组成，，，，，划分名为FlowingFrog、LookingFrog和JollyFrog，，，，，每个团队都有自己的工具和目的。。。研究职员还发明了该团伙的恶意软件FlowCloud的新变体，，，，，这是个重大的�？？？？？？？榛疌++ RAT。。。

https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究