亲俄黑客组织DDoS攻击丹麦选举网站

首页 > 安全钻研 > 安全传递 > 安全简讯

亲俄黑客组织DDoS攻击丹麦选举网站

颁布功夫 2025-11-20

1. 亲俄黑客组织DDoS攻击丹麦选举网站

11月19日，，处所选举前夕，，丹麦多个政党及当局网站遭逢亲俄黑客组织NoName057(16)提议的散布式回绝服务（DDoS）攻击，，导致守旧党、、、红绿联盟、、、和善党、、、社会民主党等网站及《哥本哈根邮报》服务器短暂瘫痪，，但选举投票未受滋扰。。该组织以DDoS攻击闻名，，宣称这次行动旨在制作混乱，，但丹麦社会保险局与军事谍报部门指出，，此类攻击在丹麦已成“常态”，，多由博取关注的集体执行，，而非追求战术利益。。选举官员强调，，投票齐全由人为实现，，选民周二正常前往投票站，，网络中断未影响了局。。丹麦当局近期监测到公共及私营部门网站攻击增多，，很多事务被亲俄组织认领。。例如本月初，，当局与国防公司网站曾因DDoS攻击短暂下线，，官员揣摩攻击源为俄罗斯。。NoName057(16)成立于2022年俄乌矛盾后，，专一于发起短期DDoS攻击，，指标涵盖波兰、、、捷克、、、立陶宛、、、意大利等欧洲国度。。只管欧美法律部门今年7月查获该组织100余台服务器，，德国对六名俄罗斯籍成员发出扣留令，，但该组织仍逐日通过X和Telegram频道颁发新指标。。

https://therecord.media/denmark-election-political-government-websites-ddos-incidents

2.Fortinet修复零日缝隙，，威胁行为者提议攻击

11月18日，，全球网络安全厂商Fortinet颁布垂危安全更新，，修复旗下FortiWeb Web利用防火墙中两个被积极利用的零日缝隙——CVE-2025-58034和CVE-2025-64446。。其中，，CVE-2025-58034由趋向科技钻研团队汇报，，属于操作系统号令注入缝隙，，攻击者可通过机关HTTP要求或CLI号令在底层系统执行肆意代码，，无需用户交互且技术门槛低。。Fortinet证实，，该缝隙已被威胁行为者用于现实攻击，，趋向科技监测到约2000次攻击尝试。。另一缝隙CVE-2025-64446则允许攻击者通过HTTP POST要求在露出设备上创建治理员账户，，此前已引发大规模利用。。美国网络安全与基础设施安全局（CISA）已将该缝隙列入"已知被利用缝隙目录"，，要求联邦机构于11月21日前实现修复。。针对缝隙修复，，Fortinet建议治理员将FortiWeb设备升级至最新版本：8.0.2、、、7.6.6、、、7.4.11、、、7.2.12或7.0.12及以上。。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortiweb-zero-day-exploited-in-attacks/

3. Chrome零日缝隙被利用，，谷歌垂危颁布修复

11月18日，，谷歌颁布垂危安全更新，，修复Chrome浏览器V8 JavaScript引擎中的类型混合缝隙CVE-2025-13223。。该缝隙已被证实遭现实利用，，攻击者可通过恶意机关的网页触发缝隙，，导致浏览器崩�；；；蛑葱兴烈獯�。。谷歌威胁分析小组（TAG）指出，，此类缝隙常被当局支持的间谍组织利用，，针对记者、、、异见人士等高风险群体执行精准攻击。。这次修复覆盖Windows（142.0.7444.175/176）、、、Mac（142.0.7444.176）及Linux（142.0.7444.175）平台。。只管Chrome通常自动更新，，用户仍可通过“菜单-援手-关于Google Chrome”手动查抄并装置补丁。。谷歌暗示，，在无数用户实现更新前，，将限度缝隙细节公开，，预防第三方库依赖该缝隙的衍生风险。。CVE-2025-13223是谷歌今年修复的第七个被利用的Chrome零日缝隙。。

https://www.bleepingcomputer.com/news/security/google-fixes-new-chrome-zero-day-flaw-exploited-in-attacks/

4. Everest Group勒索团伙攻击巴西石油巨头Petrobras

11月18日，，与俄罗斯关联的勒索软件团伙Everest Group近日宣称，，从巴西国度石油公司Petrobras窃取90GB敏感地震勘探数据，，蕴含坎波斯盆地盐基层三维/四维地震导航数据、、、OBN节点地位、、、DGPS精度、、、设备元数据及质量节制汇报等，，并限定六天内交涉赎金，，不然将公开或销售数据。。Petrobras作为巴西国有控股跨国能源企业，，2024年收入超910亿美元，，其近期在坎波斯盆地的优质石油发现与泄露数据高度关联，，可能涉及勘探技术机密。。Cybernews分析指出，，泄露数据虽未露出实时作业系统，，但船舶坐标、、、设备参数及勘探成就的曝光将减弱Petrobras的竞争优势并侵害名誉。。

https://cybernews.com/security/brazil-petrobras-ransomware-attack/

5. Cloudflare全球服务中断致亿万用户碰壁

11月18日，，全球云服务提供商Cloudflare因技术故障引发大规�；；；チ蛹卸�，，影响领域波及全球数亿用户。。事务始于格林威治标定功夫11:48，，Cloudflare网络出现"内部服务降级"，，导致用户无法接见依赖其服务的网站及利用法式，，蕴含X、、、ChatGPT、、、Spotify、、、Grindr等热点平台。。Cloudflare作为全球19%活跃网站及35%财富500强企业的底层服务商，，其每秒处置8100万次HTTP要求的能力在故障期间严重碰壁，，引发连锁反映。。截至14:30，，Cloudflare虽宣称执行修复法式并解决重要问题，，但间歇性谬误仍持续存在，，伦敦地域WARP服务曾短暂禁用后复原。。这次中断不仅造成用户登录、、、网站接见及节制面板操作难题，，更露出了全球数字基础设施的高度依赖性。。经济损失方面，，据SupportMy.Website估算，，每小时�；；；赡艿贾缕笠邓鹗�50亿至150亿美元，，从大型银行到小型企业均受波及。。

https://cybernews.com/news/cloudflare-outage-internet-down/

6. 美英澳结合制裁俄罗斯防弹主机提供商

11月19日，，美国、、、英国和澳大利亚结合颁发对支持勒索软件团伙及其他网络犯罪活动的俄罗斯防弹主机（BPH）提供商执行制裁，，旨在进攻网络犯罪生态链的关键环节。。这次制裁聚焦于Media Land及其三家姊妹公司（Media Land Technology、、、Data Center Kirishi、、、ML Cloud），，以及三名高管Aleksandr Volosovik、、、Kirill Zatolokin和Yulia Pankova。。这些实体和小我被指控为LockBit、、、BlackSuit、、、Play等勒索软件组织及Evil Corp、、、Black Basta等网络犯罪集团提供服务器租赁服务，，助其发展网络垂钓、、、恶意软件传布、、、号令与节制操作、、、DDoS攻击及犯法内容托管等活动。。Media Land的基础设施甚至被用于攻击美国关键基础设施，，如电信系统。。美国财政部外国资产节制办公室（OFAC）将上述实体列入制裁名单，，冻结其在美国境内的财富，，并忠告与这些实体买卖的第三方可能面对二级制裁。。英国外交部强调，，网络犯罪分子无法逃脱追责，，英美澳将结合告发其阴郁网络。。

https://www.bleepingcomputer.com/news/security/us-sanctions-russian-bulletproof-hosting-provider-media-land-over-ransomware-ties/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研