草庐IT

DDoS攻击

全部标签

新的 "HinataBot "僵尸网络可以发动大规模的 DDoS攻击

一个新的恶意僵尸网络被发现,它以RealtekSDK、华为路由器和HadoopYARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的,该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。Akamai说,HinataBot的操作者最初分发Mirai二进制文件,而HinataBot首次出现在2023年1月中旬。它以Mirai为基础,是基于Go的变体。显著的DDoS能力该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。
大规quotHTTPHinataBot安全$僵尸网络DDoS攻击

警惕!新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器

AhnLab安全应急响应中心(ASEC)发现了ShellBot恶意软件的一种新变种,该变种被用于针对LinuxSSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行C2通信。ShellBot对打开端口22的服务器执行SSH暴力攻击,它使用包含已知SSH凭据列表的字典。ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口22的系统后,攻击者会搜索SSH服务处于活动状态的系统,并使用常用的SSH帐户凭据列表来发起字典攻击。以下是ShellBot操作员用于危害目标服务器的帐户
警惕ShellBot凭据SSH安全$恶意软件网络攻击

警惕!新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器

AhnLab安全应急响应中心(ASEC)发现了ShellBot恶意软件的一种新变种,该变种被用于针对LinuxSSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行C2通信。ShellBot对打开端口22的服务器执行SSH暴力攻击,它使用包含已知SSH凭据列表的字典。ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口22的系统后,攻击者会搜索SSH服务处于活动状态的系统,并使用常用的SSH帐户凭据列表来发起字典攻击。以下是ShellBot操作员用于危害目标服务器的帐户
警惕ShellBot凭据SSH安全$恶意软件网络攻击

分布式系统安全之协调类和可攻击性

中断的一般类别分布式系统中的攻击面涉及资源,通信,接口和/或数据的中断,这些中断要么损害资源可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整性。中断可能是由于设计不当、操作条件或蓄意攻击造成的。资源泄露或中断构成了基本攻击目标。但是,分布式系统的功能来自分布式资源之间的交互。如第1.2节所述,分布式系统中的资源和服务(包括复制管理)主要通过通信基础结构进行链接。这些跨越了直接消息交换的范围,或通过中间件架构(如发布-订阅或基于事件的触发等)进行。存在许多不同的术语,以涵盖崩溃、遗漏、时间、价值中断、欺骗、病毒、活板门等操作和故意干扰的范围。由于分布式系统主要依靠消
调类攻击性和服拜占安全应用安全$分布式系统

分布式系统安全之协调类和可攻击性

中断的一般类别分布式系统中的攻击面涉及资源,通信,接口和/或数据的中断,这些中断要么损害资源可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整性。中断可能是由于设计不当、操作条件或蓄意攻击造成的。资源泄露或中断构成了基本攻击目标。但是,分布式系统的功能来自分布式资源之间的交互。如第1.2节所述,分布式系统中的资源和服务(包括复制管理)主要通过通信基础结构进行链接。这些跨越了直接消息交换的范围,或通过中间件架构(如发布-订阅或基于事件的触发等)进行。存在许多不同的术语,以涵盖崩溃、遗漏、时间、价值中断、欺骗、病毒、活板门等操作和故意干扰的范围。由于分布式系统主要依靠消
调类攻击性和服拜占安全应用安全$分布式系统

美国AT&T公司遭遇网络攻击,导致900万用户的数据泄露

​据外媒报道,美国电信公司AT&T日前表示遭遇网络攻击,导致该公司第三方营销合作伙伴的900万用户账户对外泄露,其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。尽管如此,这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件,黑客能够获得用户的设备升级资格的详细信息。这次重大数据泄露事件发生在今年1月,影响了AT&T公司的900多万用户。就在这个月,T-Mobile公司也发生了重大数据泄露事件,影响了约3700万个用户账户。根据行业媒体的报道,AT&T公司的一名代表声称,这次网络攻击暴露了其用户的专有网络信息,包括账户和手机费率计
万用泄露amp安全应用安全$数据泄露网络攻击

美国AT&T公司遭遇网络攻击,导致900万用户的数据泄露

​据外媒报道,美国电信公司AT&T日前表示遭遇网络攻击,导致该公司第三方营销合作伙伴的900万用户账户对外泄露,其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。尽管如此,这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件,黑客能够获得用户的设备升级资格的详细信息。这次重大数据泄露事件发生在今年1月,影响了AT&T公司的900多万用户。就在这个月,T-Mobile公司也发生了重大数据泄露事件,影响了约3700万个用户账户。根据行业媒体的报道,AT&T公司的一名代表声称,这次网络攻击暴露了其用户的专有网络信息,包括账户和手机费率计
万用泄露amp安全应用安全$数据泄露网络攻击

泄露21GB数据!知名安全公司遭黑客攻击

近日,一位匿名黑客成功入侵瑞士网络安全公司Acronis并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上,Acronis一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉,网络安全公司Acronis主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。黑客异常嚣张3月9日,FalconFeedsio突然在推特上爆出安全公司Acronis遭遇网络攻击,包括证书文件、命令日志、系统配置和文件系统存档,Maria.db数据库的Python脚本、备份配
泄露知名FireEyeAcronis安全黑客攻防$黑客网络攻击

泄露21GB数据!知名安全公司遭黑客攻击

近日,一位匿名黑客成功入侵瑞士网络安全公司Acronis并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上,Acronis一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉,网络安全公司Acronis主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。黑客异常嚣张3月9日,FalconFeedsio突然在推特上爆出安全公司Acronis遭遇网络攻击,包括证书文件、命令日志、系统配置和文件系统存档,Maria.db数据库的Python脚本、备份配
泄露知名FireEyeAcronis安全黑客攻防$黑客网络攻击

越来越多的 DigitalOcean 服务器被用于诈骗与钓鱼攻击

Netskope发现在过去的六个月中,部署在DigitalOcean上的恶意网页流量增长了17倍。研究人员发现攻击者模仿WindowsDefender欺骗用户,使用户以为其计算机已经被攻陷且需要技术支持,诱骗受害者拨打虚假的“求助热线”。随后,攻击者远程访问受害者的计算机并且安装恶意软件,或者要求用户支付清除感染的服务费。除了上述诈骗行为之外,部署在DigitalOcean上针对各种金融机构的钓鱼网站也在增加。攻击主要针对北美与欧洲,以科技行业、金融服务行业和制造业居多。针对目标行业分布技术支持诈骗攻击者模仿WindowsDefender的告警,诱骗用户相信其计算机已经感染了恶意软件。强调受害
DigitalOcean越来imagedatavisibility安全$网络钓鱼网络攻击
138139140141142143144