Cloudflare日志服务严重中止，超半数日志数据永世丧失

首页 > 清静研究 > 清静转达 > 清静简讯

Cloudflare日志服务严重中止，超半数日志数据永世丧失

宣布时间 2024-11-28

1. Cloudflare日志服务严重中止，超半数日志数据永世丧失

11月27日，互联网基础设施巨头Cloudflare在11月14日遭遇了一次严重的服务中止，导致凌驾一半的日志数据永世丧失。此次事故源于一次软件更新泛起故障，使Cloudflare的日志服务瘫痪3.5小时，无法为客户提供要害数据。日志服务对网络运营至关主要，能够资助企业剖析流量模式、解决问题并检测恶意运动。而Cloudflare的日志服务依赖名为Logpush的工具来处置惩罚并转达大宗数据。不幸的是，当日的Logpush更新中保存严重过失，导致网络到的日志未被准确转发并最终被永世删除。Cloudflare在报告中指出，过失设置导致了系统的级联过载，若是能够准确设置，即可阻止日志丧失。只管工程师迅速发明问题并回滚了更新，但此举引发了连锁故障，大宗日志数据涌入系统，包括未设置Logpush的用户数据，加剧了问题。Cloudflare已对此次事务和数据丧失致歉，并允许制订预防步伐阻止类似事务再次爆发，但现在这些步伐仍在制订中。

https://securityonline.info/cloudflare-logs-suffer-critical-failure-losing-55-of-user-data/

2. 新型信用卡盗刷恶意软件攻击Magento网站

11月28日，近期，一种新型信用卡盗刷恶意软件针对 Magento 电子商务网站提倡攻击，该恶意软件能在结账页面动态窃取付款信息。这一发明由网络清静公司 Sucuri 的研究职员 Weston Henry 在玄色星期五前夕揭破。恶意软件以 JavaScript 注入形式保存，具有多个变体，通过建设虚伪信用卡表单或直接提取支付字段数据两种方法窃守信息。其动态要领和加密机制增添了检测难度，数据被加密后泄露至攻击者控制的远程服务器。Magento 网站因普遍使用且处置惩罚敏感客户数据而成为网络犯法分子目的。此次攻击中，恶意剧本被隐藏在 XML 文件的特定指令内，内容被混淆以阻止被发明，仅在包括“checkout”而不含“cart”的 URL 页面上激活，以提守信用卡信息。随后，该恶意软件还通过 Magento API 网络用户的其他数据。攻击者使用多种反检测手艺隐藏运动，包括将数据加密、编码，并通过信标手艺隐秘传输至远程服务器。为�；さ缱由涛裢久馐艽死喙セ�，Sucuri给出了相关建议。

https://www.darkreading.com/application-security/sneaky-skimmer-malware-magento-sites-black-friday

3. 霍博肯市遭勒索软件攻击，政府办公室关闭并预警服务中止

11月28日，霍博肯市在27日破晓遭遇了勒索软件攻击，导致政府办公室被迫关闭，并引发了一系列服务和运动的中止。官员们迅速通过市政府网站和社交媒体向外地住民发出忠言，指出感恩节假期前夕将泛起停电和服务中止的情形。市政厅、市政法院和街道清扫事情被作废，但停车执法事情仍在继续。只管云云，垃圾网络和娱乐运动仍按妄想举行�；舨┛暇本终谟胧姓虸T部分相助，视察此次袭击事务，并寻找最佳的清静恢复服务要领。现在尚未有任何勒索软件团伙认可对此次攻击认真�；舨┛鲜凶魑略笪髦莸囊桓鲋饕蓟�，近年来该州已有多所机构遭受勒索软件攻击，包括新泽西都会大学在7月遭到的Rhysida勒索软件团伙的攻击。

https://therecord.media/hoboken-closes-city-hall-ransomware

4. GodLoader恶意软件使用Godot游戏引擎逃避检测熏染上万系统

11月27日，黑客使用新的GodLoader恶意软件，通过普遍使用的Godot游戏引擎的功效来逃避检测系统，并在短短三个月内熏染了凌驾17,000个系统。该恶意软件能够攻击所有主要平台的游戏玩家，并使用Godot的无邪性和GDScript剧本语言功效执行恣意代码。一旦加载，恶意文件就会在受害者装备上触发恶意代码，使攻击者能够窃取凭证或下载其他有用负载，如XMRig加密挖矿程序。攻击者通过Stargazers Ghost Network撒播GodLoader，这是一种恶意软件分发即服务（DaaS），使用看似正当的GitHub存储库掩饰其运动。在整个攻击运动中，Check Point检测到了多波针对开发职员和游戏玩家的自力攻击。虽然只发明了针对Windows系统的GodLoader样本，但研究职员还开发了GDScript看法验证误差代码，展示了该恶意软件可以轻松攻击Linux和macOS系统。Godot Engine维护者体现，该误差并非Godot所特有，勉励人们只执行来自可信泉源的软件。

https://www.bleepingcomputer.com/news/security/new-godloader-malware-infects-thousands-of-gamers-using-godot-scripts/

5. ProjectSend身份验证误差致服务器面临远程会见威胁

11月27日，威胁行为者正在使用ProjectSend中的严重身份验证绕过误差（CVE-2024-11680）来获取服务器的远程会见权限。该误差影响ProjectSend r1720之前的版本，允许攻击者通过发送特制HTTP请求更改应用程序设置。只管该误差已于2023年5月修复，但直到最近才被分派CVE编号，导致用户未实时更新。据VulnCheck称，99%的ProjectSend实例仍在运行保存误差的版本。ProjectSend是一个盛行的开源文件共享网络应用程序，被许多组织用于清静、私密的文件传输。Censys报告称，约有4000个在线实例，其中大大都保存误差。自2024年9月Metasploit和Nuclei宣布果真误差使用以来，攻击运动有所增添。VulnCheck发明，攻击者不但使用误差获取未经授权的会见，还更改系统设置、安排webshell以控制受熏染服务器。GreyNoise列出了与此运动相关的121个IP，批注这是一次普遍实验。VulnCheck忠言称，Webshell存储在特定目录中，可直接通过网络服务器会见，批注保存自动攻击。研究职员强调，尽快升级到ProjectSend版本r1750至关主要，以提防普遍撒播的攻击。

https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/

6. SL Data Services数据库遭泄露，60余万敏感文件曝光

11月27日，据清静研究职员报道，数据经纪公司SL Data Services的一个未受密码�；さ腁mazon S3存储桶中，袒露了凌驾600,000个敏感文件，包括数千人的犯法历史、配景视察、车辆和工业纪录等小我私家信息。这些文件总巨细为713.1 GB，且未加密。信息清静专家Jeremiah Fowler在10月份发明此问题后，多次通过电话和电子邮件向数据网络公司报告，但未收到回复。只管最终该信息服务提供商关闭了S3存储桶，但已袒露的信息可能会被用于网络垂纶和社会工程攻击等恶意行为。SL Data Services声称提供工业报告等服务，但Fowler发明该公司似乎运营着至少16个差别的网站，提供包括犯法纪录检查、无邪车治理部分纪录等一系列数据。他建议组织使用随机且散列的唯一标识符命名文件，并监控会见日志以识别异常模式，同时使用密码和加密�；っ舾惺�。

https://www.theregister.com/2024/11/27/600k_sensitive_files_exposed/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究