俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

颁布功夫 2025-01-23

1. 俄罗斯电信Rostelecom遭黑客组织“Silent Crow”攻击

1月22日，俄罗斯大型电信提供商Rostelecom正在调查一路疑似网络攻击事务，该事务由自称“Silent Crow”的黑客组织引发，该组织宣称泄露了Rostelecom承包商的数据，蕴含数千份客户电子邮件和电话号码�！ostelecom暗示正在审查数据库以确定泄露情况，并建议用户重置密码并启用双成分身份验证�！６砺匏故址⒄共堪凳菊獯涡姑苁挛裎从跋旃确衩呕�，且用户敏感数据未泄露�！ilent Crow此前曾宣称对俄罗斯当局机构和其他驰名组织进行黑客攻击�！＝�，多个俄罗斯企业和国度机构面对网络安全威胁，本地互联网监管机构纪录了多起数据库泄露事务�！６砺匏沟缧殴咀懿冒凳�，所有俄罗斯人的小我信息都可能已在网上泄露�！�

https://therecord.media/rostelecom-russia-contractor-data-breach

2. Bitbucket云服务严重瘫痪，全球客户遭逢大规模运营中断

1月21日，Bitbucket是一款由Atlassian提供的基于Web的版本节制存储库托管服务，近期遭逢了大规模中断事务，导致云服务“严重瘫痪”�！８梅裨谛⌒屯哦雍痛笮推笠抵泄闶芑队�，出格是对于那些但愿将源代码节制与项目治理工具如Atlassian Jira相结合的用户�！Ｆ揪軩ownDetector上的用户汇报，这次中断事务始于两个多小时前，影响了网站、、、服务器和文件接见�！itbucket暗示，这次重大持续中断影响了其所有服务，蕴含网站、、、API、、、Git操作、、、身份验证、、、用户治理、、、Webhook、、、源下载、、、管道、、、Git LFS、、、电子邮件传递、、、采办和许能够及注册等�！Ｔ诠俜阶刺趁嫔习洳嫉氖挛窕惚ㄖ�，Bitbucket暗示正在调查影响Bitbucket Web和Git操作的问题，并随后颁发正在调查“Bitbucket数据库饱和并影响所有操作”的问题�！Ｄ壳�，Bitbucket仍在寻找解决规划，并暗示将鄙人一个小时内提供更多细节�！�

https://www.bleepingcomputer.com/news/technology/bitbucket-services-hard-down-due-to-major-worldwide-outage/

3. Cloudflare 缓解了创纪录的 5.6 Tbps DDoS 攻击

1月21日，迄今为止，最大的散布式回绝服务（DDoS）攻击峰值达到了每秒5.6Tbps，由基于Mirai的僵尸网络提议，涉及13,000台受习染设备，指标是东亚的一家互联网服务提供商（ISP），试图使其服务瘫痪�！Ｕ獯位赨DP的攻击产生在去年10月29日，只管持续了80秒，但Cloudflare凭借其自主的检测缓和解系统成功招架，未对指标造成影响�！�2024年10月初，Cloudflare汇报了一次早期DDoS攻击，峰值达到3.8Tbps，持续了65秒，创下了新纪录�！Ｊ菹允�，超大容量DDoS攻击日益频仍，尤其在2024年第三季度后显著增多，第四时度攻击强度超过1Tbps，环比增长1,885%�！Ｍ�，每秒超过1亿个数据包的攻击也增长了175%�！Ｖ低滋牡氖�，只管超大容量HTTP DDoS攻击仅占纪录总数的3%，但短暂的DDoS攻击却越来越普遍，约72%的HTTP和91%的网络层DDoS攻击在10分钟内实现，这对在线、、、始终在线、、、自动化的DDoS防护服务提出了更高要求�！loudflare指出，这些攻击通常产生在顶峰使用时段，为赎金DDoS攻击提供了机遇，该类型攻击在第四时度和圣诞节假期达到顶峰�！�

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-a-record-breaking-56-tbps-ddos-attack/

4. 黑客利用零日缝隙部署AIRASHI僵尸网络发起DDoS攻击

1月22日，黑客组织正利用Cambium Networks cnPilot路由器中的未披露零日缝隙，部署AIRASHI僵尸网络变种，该变种是AISURU（又称NAKOTNE）的进化版，重要用于发起散布式回绝服务（DDoS）攻击�！Ｗ�2024年6月起，这些攻击就已利用该缝隙执行，且为预防缝隙被滥用，有关技术细节暂未公开�！IRASHI还利用了多个已知缝隙，攻击能力不变在1-3 Tbps之间�！Ｊ芟叭旧璞钢匾挥诎臀�、、、俄罗斯、、、越南和印度尼西亚，而攻击指标则蕴含中国、、、美国、、、波兰和俄罗斯�！IRASHI至少存在两种版本：：：AIRASHI-DDoS和AIRASHI-Proxy，后者新增了代理职能�！Ｗ暄邢允�，黑客持续利用物联网设备缝隙组建僵尸网络，助推大规模DDoS攻击�！４送�，还披露了跨平台后门法式alphatronBot，该法式自2023岁首起活跃，指标蕴含中国当拘陌企业，利用被习染的Windows和Linux系统组建僵尸网络，并通过合法的开源P2P谈天利用PeerChat通讯，大幅提高僵尸网络的抵抗力�！Ｍ�，还分析了DarkCracks框架，该框架利用受习染的网站充任下载器和C2服务器，网络敏感信息，维持持久接见�！�

https://thehackernews.com/2025/01/hackers-exploit-zero-day-in-cnpilot.html

5. WordPress RealHome主题与Easy Real Estate插件曝出高危缝隙

1月22日，WordPress的RealHome主题和Easy Real Estate插件被发现存在两个严重缝隙，允许未经身份验证的用户获得治理权限�！Ｕ庑┓煜队蒔atchstack于2024年9月发现，但只管屡次尝试联系供给商InspiryThemes，至今仍未收到回复，且供给商颁布的新版本也未解决这些关键问题�！ealHome主题的缝隙编号为CVE-2024-32444，是一个未经身份验证的权限提升问题，攻击者可通过特制HTTP要求绕过安全查抄注册为治理员，从而齐全节制网站�！asy Real Estate插件的缝隙编号为CVE-2024-32555，源于社交登录职能未验证电子邮件地址，攻击者知晓治理员邮箱即可无密码登录�！Ｓ捎谡饬礁龇煜兜腃VSS评分均为9.8，且InspiryThemes尚未颁布补丁，建议网站所有者和治理员立即禁用这些主题和插件，并限度用户注册以预防未经授权的账户创建�！＜诜煜兑压�，迅速反映以减轻威胁至关重要�！�

https://www.bleepingcomputer.com/news/security/critical-zero-days-impact-premium-wordpress-real-estate-plugins/

6. Cloudflare CDN缝隙曝光：：：可发送图像露出用户大体地位

1月22日，安全钻研人员丹尼尔发现Cloudflare内容交付网络（CDN）存在缝隙，可能通过在Signal和Discord等平台发送图像露出用户大体地位�！Ｖ还艿乩矶ㄎ徊还痪�，但足以揣度用户地点地理区域并监控活动，对隐衷高度关注者如记者、、、活动家等组成威胁，而对法律部门则可能有助于调查�！８梅煜独肅loudflare将媒体资源缓存在用户左近数据中心的机制，通过向指标发送蕴含怪异图像的新闻，利用Cloudflare Workers中的缝隙强制通过特定数据中心发出要求，凭据CDN返回的数据中心左近机场代码绘制用户大体地位�！Ｕ馐且恢至愕慊鞴セ�，跟踪精度在50到300英里之间，取决于地域和左近数据中心数量�！Ｗ暄腥嗽毕駽loudflare、、、Signal和Discord披露缝隙，Cloudflare已象征为已解决并赐与赏金，但地理定位攻击仍可通过其他方式实现�！ignal和Discord以为问题是Cloudflare的责任，Cloudflare则暗示禁用缓存是用户的责任�！�

https://www.bleepingcomputer.com/news/security/cloudflare-cdn-flaw-leaks-user-location-data-even-through-secure-chat-apps/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研