运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题

admin 2022年4月1日01:55:07评论50 views字数 3120阅读10分24秒阅读模式

每日头条


1、运营商Ukrtelecom称其核心基础设施遭到大规模攻击

      据媒体3月29日报道,乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击,造成了严重的网络中断。根据互联网监控服务NetBlock的数据,实时网络数据显示连接性下降到正常水平的13%。乌克兰SSSCIP表示,黑客攻击了Ukrtelecom的IT基础设施,他们已成功抵御此次攻击。此外,为了保护其基础设施并继续为乌克兰武装部队和其他军事组织和客户提供服务,Ukrtelecom暂时限制了大多数私人和企业客户的服务。

https://securityaffairs.co/wordpress/129585/cyber-warfare-2/ukraine-cyberattack-ukrtelecom.html


2、微软修复Windows 11 SMB和DirectX中的BSOD问题

      媒体3月28日报道,Microsoft发布了适用于Windows 11的可选KB5011563累积更新。此次更新主要修复了2个蓝屏死机(BSOD)问题,包括DirectX内核组件中的停止错误(0xD1,DRIVER_IRQL_NOT_LESS_OR_EQUAL)和SMB服务器(srv2.sys)中的停止错误0x1E。此次更新还增加了很多新的功能,例如同时显示最多三个高优先级Toast通知。用户可以在设置中手动检查更新,或从Microsoft更新目录手动下载并安装此更新。 

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5011563-update-fixes-smb-directx-blue-screens/


3、乌克兰的多个网站遭到来自数百个网站的DDoS攻击

      据3月28日报道,MalwareHunterTeam发现了一个恶意脚本。攻击者已利用WordPress中的漏洞入侵了上百个网站,然后插入该恶意脚本对乌克兰的网站执行DDoS攻击,涉及乌克兰政府机构、智囊团、国防军招募和金融等相关网站。这个JavaScript脚本将强制被入侵的浏览器对列出的多有网站执行HTTP GET请求,一次不超过1000个并发连接。此外,对目标网站的每个请求都将使用一个随机查询字符串,这样请求就不会通过缓存服务(如Cloudflare)提供服务,而是直接由被攻击的服务器接收。

https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/


4、Minerva发布关于勒索软件SunCrypt的分析报告 

      3月28日,Minerva Labs发布关于勒索软件SunCrypt的分析报告。SunCrypt是RaaS团伙,于2019年10月首次出现,是最早使用三重勒索策略的组织之一。报告指出,此2022 SunCrypt变种增加了很多新的功能,包括终止进程、停止服务并清除勒索软件执行的痕迹。该勒索软件还使用一个winlogon.exe访问令牌,并通过使用SetThreadToken API调用将其设置为其主线程。

https://blog.minerva-labs.com/suncrypt-ransomware-gains-new-abilities-in-2022


5、Rapid7发布关于2021年安全漏洞态势的分析报告

      3月28日,Rapid7发布了其最新的漏洞态势分析报告,研究了2021年最显著的安全漏洞和网络攻击。2021年的威胁中,超过50%的始于零日漏洞。该报告研究了50个漏洞,其中有43个已被利用,近一半是在修复之前被用于零日攻击。用作零日攻击的漏洞数量比2020年增加了100%,且利用的平均时间从2020年的42天下降到2021年的12天;66%的漏洞被归类为广泛威胁,其中60%以上被用于勒索攻击。

https://www.rapid7.com/info/2021-vulnerability-intelligence-report/


6、CISA与能源部联合发布针对UPS设备的攻击的咨询

      3月29日,美国CISA与能源部联合发布了针对不间断电源(UPS)设备的攻击的安全咨询。通告指出,这些机构发现攻击者通常通过未更改的默认用户名和密码来访问各种联网的UPS设备,组织可以通过从互联网上删除管理接口来缓解对其UPS设备的攻击。CISA和DOE还提供了其它的缓解措施,其中包括查找组织网络上的所有UPS和其它应急电源系统,并确保它们无法通过Internet访问。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/29/mitigating-attacks-against-uninterruptable-power-supply-devices



安全工具


Gitcolombo

      OSINT 工具,用于从 git 存储库中提取有关人员的信息。

https://github.com/soxoj/gitcolombo


ScheduleRunner

      AC# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动。

https://github.com/netero1010/ScheduleRunner


phantun

      一个轻量级和快速的 UDP 到 TCP 混淆器。

https://github.com/dndx/phantun/



安全分析


Anonymous黑客入侵 2 家俄罗斯工业公司,泄露 112GB 数据

https://www.hackread.com/anonymous-hack-russian-industrial-firms-data-leak/


新的 Windows 安全功能可阻止易受攻击的驱动程序

https://www.bleepingcomputer.com/news/microsoft/new-windows-security-feature-blocks-vulnerable-drivers/


俄罗斯因设备短缺而面临互联网中断

https://www.bleepingcomputer.com/news/technology/russia-facing-internet-outages-due-to-equipment-shortage/


微软为 AMD 驱动的 Surface Laptop 4 发布固件更新

https://news.softpedia.com/news/microsoft-releases-firmware-update-for-amd-powered-surface-laptop-4-535118.shtml


Trend Micro披露Purple Fox近期攻击活动的细节信息

https://www.trendmicro.com/en_us/research/22/c/purple-fox-uses-new-arrival-vector-and-improves-malware-arsenal.html


运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题


推荐阅读:

以色列遭到大规模DDoS攻击,政府机构多个网站关闭

Win10打开特定路径导致BSOD,可用来DoS攻击

Armis发现APC UPS中称为TLSstorm的3个漏洞





原文始发于微信公众号(维他命安全):运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月1日01:55:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题https://cn-sec.com/archives/859900.html

发表评论

匿名网友 填写信息