美国水务公司遭网络攻击，部分系统关闭并启动视察

首页 > 清静研究 > 清静转达 > 清静简讯

美国水务公司遭网络攻击，部分系统关闭并启动视察

宣布时间 2024-10-08

1. 美国水务公司遭网络攻击，部分系统关闭并启动视察

10月7日，美国水务公司，作为该国最大的上市水务和污水处置惩罚公用事业公司，近期遭受了网络攻击，导致部分系统被迫关闭。公司已约请第三方网络清静专家介入，并向执法部分报告此事务，协调团结视察。为应对攻击，公司接纳了断开或停用某些系统的步伐，并关闭了在线客户门户服务MyWater，暂停了计费服务。公司讲话人体现，时代不会向客户收取滞纳金，并强调供水或废水设施及运营未受此次事务影响。美国水务公司拥有6,500多名员工，为14个州和18个军事基地的凌驾1,400万人提供服务。此前，类似事务也曾爆发，如堪萨斯州阿肯色城的水处置惩罚厂在周末遭受网络攻击后转为手动操作。别的，水信息共享与剖析中心曾宣布忠言称俄罗斯针对水务部分提倡网络攻击。美国情形�；な鹨残剂酥傅家饧�，资助评估网络清静实践并确定镌汰攻击危害的步伐。

https://www.bleepingcomputer.com/news/security/american-water-shuts-down-online-services-after-cyberattack/

2. Cloudflare阻止了史上最大流量DDoS攻击，峰值抵达3.8Tbps

10月3日，金融服务、互联网和电信行业遭受了一场亘古未有的漫衍式拒绝服务（DDoS）攻击，峰值流量高达每秒3.8金融服务、互联网和电信行业遭受了一场亘古未有的漫衍式拒绝服务（DDoS）攻击，峰值流量高达每秒3.8Tbps，创下了果真纪录的最大值。这场攻击一连了一个月，包括了凌驾100次的超大流量DDoS攻击，通过垃圾数据淹没网络基础设施。在容量麋集型DDoS攻击中，大宗数据导致带宽消耗殆尽，应用程序和装备资源枯竭，正当用户无法会见。受熏染的装备包括Asus路由器、MikroTik装备、DVR和网络服务器，且遍布全球，俄罗斯、越南、美国、巴西和西班牙尤为集中。Cloudflare乐成缓解了所有攻击，并指出峰值攻击一连了65秒。恶意装备主要使用UDP协议，该协议数据传输速率快，但无需建设正式毗连。此前，微软曾坚持防御最大DDoS攻击的纪录，流量为3.47Tbps。

https://www.bleepingcomputer.com/news/security/cloudflare-blocks-largest-recorded-ddos-attack-peaking-at-38tbps/

3. CosmicSting攻击威胁Adobe Commerce和Magento市肆清静

10月3日，Adobe Commerce和Magento在线市肆正面临名为“CosmicSting”的严重攻击，该攻击已入侵约5%的市肆。CosmicSting误差（CVE-2024-34102）是一个高严重性的信息泄露误差，当与glibc的iconv函数中的另一清静问题（CVE-2024-2961）结适时，攻击者可在目的服务器上实现远程代码执行。受影响的产品包括Adobe Commerce的多个版本、Magento开源的多个版本以及Adobe Commerce Webhooks插件的某些版本。自2024年6月以来，网站清静公司Sansec已追踪到4,275家市肆在CosmicSting攻击中遭到入侵，着名受害者包括惠而浦、雷朋、国家地理、赛格威和思科等。Sansec忠言称，由于修补速率与情形严重性不匹配，现在多个威胁行为者正在使用CosmicSting误差入侵未打补丁的网站。这些威胁组织名为“Bobry”、“Polyovki”等，他们出于经济念头，入侵网站以窃守信用卡和客户信息。恶意剧本会从伪装成着名JavaScript库或剖析包的域名注入受熏染的网站。因此，强烈建议网站治理员尽快升级到清静的软件版本。

https://www.bleepingcomputer.com/news/security/over-4-000-adobe-commerce-magento-shops-hacked-in-cosmicsting-attacks/

4. Zimbra邮件服务器严重误差CVE-2024-45519引发清静警报

10月4日，美国网络清静和基础设施清静局（CISA）已将Zimbra电子邮件服务器中的严重远程代码执行误差CVE-2024-45519添加到其已知使用误差目录中，该误差针对Zimbra的postjournal服务，允许攻击者通过发送特制电子邮件使用系统，执行恣意下令。此误差已引起政府和要害基础设施部分的小心，由于攻击者正在起劲使用它，可能导致数据泄露、系统入侵或未经授权的会见等严重效果。Zimbra已宣布补丁修复此误差，建议系统治理员连忙应用。别的，ProjectDiscovery的研究职员提出了两种缓解步伐：若是Postjournal服务不主要，请禁用它；并确保“mynetworks”设置准确设置以阻止未经授权的会见。鉴于Zimbra在全球的普遍使用，忽视这些防御步伐可能会使系统袒露于自动攻击的危害中。CISA已发出强烈忠言，并设定了联邦缓解步伐的最后限期为2024年10月24日，为联邦机构和要害基础设施组织提供了紧迫的时间来应用补丁或阻止使用Zimbra的日志服务。

https://securityonline.info/zimbra-email-servers-under-attack-cisa-flags-cve-2024-45519-as-actively-exploited/

5. perfctl恶意软件：针对Linux服务器的隐藏长期攻击与资源挟制

10月4日，Aqua Nautilus 的研究职员发明了一种名为 perfctl 的 Linux 恶意软件，它已针对设置过失的 Linux 服务器举行了长达 3-4 年的攻击。该恶意软件使用 rootkit 隐藏其保存，通过 TOR 举行通讯，并在服务器空闲时执行加密钱币矿工和署理挟制软件。攻击者使用误差或过失设置，从控制的 HTTP 服务器下载多层结构的有用载荷，通过重命名和删除原始二进制文件来掩饰踪迹。它还会投放一个 rootkit 和经由修改的 Linux 适用程序，使用高级逃避手艺如检测新用户时阻止运动，并终止竞争恶意软件。为了坚持长期性，恶意软件会修改用户登录剧本，在用户登录时执行，并在后台运行以确保其一连运行。该恶意软件的主要影响是资源挟制，通过执行门罗币挖矿程序来耗尽服务器 CPU 资源。要检测 perfctl 恶意软件，需要审查 CPU 使用率是否泛起异常峰值或系统是否变慢。

https://securityaffairs.com/169351/malware/perfctl-malware-targets-misconfigured-linux-servers.html

6. UMC Health System遭勒索软件攻击，患者转移与服务受阻

10月1日，德克萨斯州医疗保健提供商UMC Health System近期遭遇了勒索软件攻击，导致其IT系统泛起异�Ｔ硕�。为阻止事务，UMC连忙断开系统并睁开视察，确认此次异�Ｔ硕肜账魅砑挛裼泄�。只管尚未有大型勒索软件组织对攻击认真，但攻击已迫使UMC将部分患者转移到其他所在，并导致一些科室关闭或只能提供延迟服务，其中放射科受影响尤为严重。别的，由于IT系统故障，UMC诊所无法提供医疗处方清单，建议患者随身携带，医疗纪录虽可在患者门户网站上找到，但无法打印。现在，通过电话或在线门户建设相同也无法包管，建议需要连忙资助的人前往诊所。此次攻击可能涉及数据偷窃，数十万人的敏感医疗信息可能受到影响，UMC正在对此举行视察，并体现将在有更多信息时提供更新。

https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-umc-health-system-to-divert-some-patients/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究