俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

宣布时间 2025-01-23

1. 俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

1月22日，俄罗斯大型电信提供商Rostelecom正在视察一起疑似网络攻击事务，该事务由自称“Silent Crow”的黑客组织引发，该组织声称泄露了Rostelecom承包商的数据，包括数千份客户电子邮件和电话号码。Rostelecom体现正在审查数据库以确定泄露情形，并建议用户重置密码并启用双因素身份验证。俄罗斯数字生长部体现此次泄密事务未影响国家服务门户网站，且用户敏感数据未泄露。Silent Crow此前曾声称对俄罗斯政府机构和其他着名组织举行黑客攻击。近期，多个俄罗斯企业和国家机构面临网络清静威胁，外地互联网羁系机构纪录了多起数据库泄露事务。俄罗斯电信公司总裁体现，所有俄罗斯人的小我私家信息都可能已在网上泄露。

https://therecord.media/rostelecom-russia-contractor-data-breach

2. Bitbucket云服务严重瘫痪，全球客户遭遇大规模运营中止

1月21日，Bitbucket是一款由Atlassian提供的基于Web的版本控制存储库托管服务，近期遭遇了大规模中止事务，导致云服务“严重瘫痪”。该服务在小型团队和大型企业中广受接待，特殊是关于那些希望将源代码控制与项目治理工具如Atlassian Jira相团结的用户。凭证DownDetector上的用户报告，此次中止事务始于两个多小时前，影响了网站、服务器和文件会见。Bitbucket体现，此次重大一连中止影响了其所有服务，包括网站、API、Git操作、身份验证、用户治理、Webhook、源下载、管道、Git LFS、电子邮件转达、购置和允许以及注册等。在官方状态页面上宣布的事务报告中，Bitbucket体现正在视察影响Bitbucket Web和Git操作的问题，并随后宣布正在视察“Bitbucket数据库饱和并影响所有操作”的问题。现在，Bitbucket仍在寻找解决计划，并体现将在下一个小时内提供更多细节。

https://www.bleepingcomputer.com/news/technology/bitbucket-services-hard-down-due-to-major-worldwide-outage/

3. Cloudflare 缓解了创纪录的 5.6 Tbps DDoS 攻击

1月21日，迄今为止，最大的漫衍式拒绝服务（DDoS）攻击峰值抵达了每秒5.6Tbps，由基于Mirai的僵尸网络提倡，涉及13,000台受熏染装备，目的是东亚的一家互联网服务提供商（ISP），试图使其服务瘫痪。此次基于UDP的攻击爆发在去年10月29日，只管一连了80秒，但Cloudflare依附其自主的检测缓和解系统乐成抵御，未对目的造成影响。2024年10月初，Cloudflare报告了一次早期DDoS攻击，峰值抵达3.8Tbps，一连了65秒，创下了新纪录。数据显示，超大容量DDoS攻击日益频仍，尤其在2024年第三季度后显著增多，第四序度攻击强度凌驾1Tbps，环比增添1,885%。同时，每秒凌驾1亿个数据包的攻击也增添了175%。值得注重的是，只管超大容量HTTP DDoS攻击仅占纪录总数的3%，但短暂的DDoS攻击却越来越普遍，约72%的HTTP和91%的网络层DDoS攻击在10分钟内竣事，这对在线、始终在线、自动化的DDoS防护服务提出了更高要求。Cloudflare指出，这些攻击通常爆发在岑岭使用时段，为赎金DDoS攻击提供了时机，该类型攻击在第四序度和圣诞节假期抵达巅峰。

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-a-record-breaking-56-tbps-ddos-attack/

4. 黑客使用零日误差安排AIRASHI僵尸网络发动DDoS攻击

1月22日，黑客组织正使用Cambium Networks cnPilot路由器中的未披露零日误差，安排AIRASHI僵尸网络变种，该变种是AISURU（又称NAKOTNE）的进化版，主要用于发动漫衍式拒绝服务（DDoS）攻击。自2024年6月起，这些攻击就已使用该误差实验，且为避免误差被滥用，相关手艺细节暂未果真。AIRASHI还使用了多个已知误差，攻击能力稳固在1-3 Tbps之间。受熏染装备主要位于巴西、俄罗斯、越南和印度尼西亚，而攻击目的则包括中国、美国、波兰和俄罗斯。AIRASHI至少保存两种版本：AIRASHI-DDoS和AIRASHI-Proxy，后者新增了署理功效。研究显示，黑客一连使用物联网装备误差组建僵尸网络，助推大规模DDoS攻击。别的，还披露了跨平台后门程序alphatronBot，该程序自2023年头起活跃，目的包括中国政府及企业，使用被熏染的Windows和Linux系统组建僵尸网络，并通过正当的开源P2P谈天应用PeerChat通讯，大幅提高僵尸网络的对抗力。同时，还剖析了DarkCracks框架，该框架使用受熏染的网站充当下载器和C2服务器，网络敏感信息，维持恒久会见。

https://thehackernews.com/2025/01/hackers-exploit-zero-day-in-cnpilot.html

5. WordPress RealHome主题与Easy Real Estate插件曝出高危误差

1月22日，WordPress的RealHome主题和Easy Real Estate插件被发明保存两个严重误差，允许未经身份验证的用户获得治理权限。这些误差由Patchstack于2024年9月发明，但只管多次实验联系供应商InspiryThemes，至今仍未收到回复，且供应商宣布的新版本也未解决这些要害问题。RealHome主题的误差编号为CVE-2024-32444，是一个未经身份验证的权限提升问题，攻击者可通过特制HTTP请求绕过清静检查注册为治理员，从而完全控制网站。Easy Real Estate插件的误差编号为CVE-2024-32555，源于社交登录功效未验证电子邮件地点，攻击者知道治理员邮箱即可无密码登录。由于这两个误差的CVSS评分均为9.8，且InspiryThemes尚未宣布补丁，建议网站所有者和治理员连忙禁用这些主题和插件，并限制用户注册以避免未经授权的账户建设。鉴于误差已果真，迅速反应以减轻威胁至关主要。

https://www.bleepingcomputer.com/news/security/critical-zero-days-impact-premium-wordpress-real-estate-plugins/

6. Cloudflare CDN误差曝光：可发送图像袒露用户大致位置

1月22日，清静研究职员丹尼尔发明Cloudflare内容交付网络（CDN）保存误差，可能通过在Signal和Discord等平台发送图像袒露用户大致位置。只管地理定位不敷准确，但足以推断用户所在地理区域并监控运动，对隐私高度关注者如记者、运动家等组成威胁，而对执法部分则可能有助于视察。该误差使用Cloudflare将媒体资源缓保存用户周围数据中心的机制，通过向目的发送包括奇异图像的新闻，使用Cloudflare Workers中的误差强制通过特定命据中心发出请求，凭证CDN返回的数据中心周围机场代码绘制用户大致位置。这是一种零点击攻击，跟踪精度在50到300英里之间，取决于地区和周围数据中心数目。研究职员向Cloudflare、Signal和Discord披露误差，Cloudflare已标记为已解决并给予赏金，但地理定位攻击仍可通过其他方法实现。Signal和Discord以为问题是Cloudflare的责任，Cloudflare则体现禁用缓存是用户的责任。

https://www.bleepingcomputer.com/news/security/cloudflare-cdn-flaw-leaks-user-location-data-even-through-secure-chat-apps/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究