美国密西西比州政府机构的多个网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

美国密西西比州政府机构的多个网站遭到DDoS攻击

宣布时间 2022-11-10

1、美国密西西比州政府机构的多个网站遭到DDoS攻击

据媒体11月9日报道，，，，，，，，中期选举时代，，，，，，，，密西西比州政府机构的多个网站关闭。。。这是当天最严重的中止，，，，，，，，不过某联邦官员称，，，，，，，，随着计票事情的举行，，，，，，，，可能还会有更多的网站被关闭。。。密西西比州国务卿办公室在周二晚上的声明体现，，，，，，，，由于DDoS活动导致流量异常增添，，，，，，，，部分网站无法会见，，，，，，，，但没有对投票或计票造成影响。。。现在，，，，，，，，尚无法确认此次DDoS攻击的泉源。。。

https://therecord.media/mississippi-election-websites-knocked-out-by-ddos-attack/

2、遐想宣布更新，，，，，，，，修复可用于禁用UEFI清静启动的误差

媒体11月9日称，，，，，，，，遐想修复了影响种种ThinkBook、IdeaPad和Yoga条记本电脑中的误差，，，，，，，，它们可被用于禁用UEFI清静启动。。。此次修复了WMI设置驱动程序中的误差（CVE-2022-3430），，，，，，，，可被具有提升权限的攻击者通过修改NVRAM变量来改动清静启动设置。。。以及，，，，，，，，条记本装备的制造历程中使用的驱动程序保存误差（CVE-2022-3431），，，，，，，，具有高权限的攻击者可通过修改NVRAM变量来改动清静启动设置。。。�；；；；；；Ｉ杏械谌隼嗨菩宰拥奈蟛睿–VE-2022-3432），，，，，，，，仅影响了Ideapad Y700-14ISK。。。由于受影响的产品已抵达EOL，，，，，，，，Lenovo不会修复此误差。。。

https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/

3、VMware修复其Workspace ONE Assist中的多个误差

11月8日，，，，，，，，VMware宣布清静更新修复了Workspace ONE Assist解决计划中的多个误差。。。其中，，，，，，，，较为严重的是身份验证绕过误差（CVE-2022-31685）、损坏的身份验证要领误差（CVE-2022-31686）和损坏的会见控制误差（CVE-2022-31687），，，，，，，，它们的CVSS评分均为9.8，，，，，，，，可被远程攻击者用来绕过身份验证并将权限提升为治理员。。。别的，，，，，，，，更新还修复了一个反射型跨站剧本误差(CVE-2022-31688)和一个会话牢靠误差(CVE-2022-31689)。。。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

4、LockBit 3.0通过恶意软件Amadey Bot举行分发

AhnLab在11月8日透露，，，，，，，，攻击者正在使用恶意软件Amadey Bot来分发LockBit。。。研究职员注重到两个差别的熏染链，，，，，，，，一个依赖于Word文档中的VBA宏，，，，，，，，另一个将恶意可执行文件伪装成Word文件。。。在前一种情形下，，，，，，，，用户必需点击启用内容来执行宏，，，，，，，，该宏会建设一个LNK文件并将其存储到C:\Users\Public\skem.lnk，，，，，，，，此文件是Amadey的downloader。。。另一条攻击链中，，，，，，，，Amadey伪装成带有Word图标的文件，，，，，，，，但它现实上是一个通过垂纶邮件撒播的可执行文件（“Resume.exe”）。。。

https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html

5、墨西哥基础设施、通讯和交通部SICT透露其IT系统被黑

据11月8日报道，，，，，，，，墨西哥基础设施、通讯和交通部（SICT）称其IT系统被黑。。。由于此次攻击，，，，，，，，墨西哥交通部已阻止为商用卡车运营商发放新的允许证、车牌和驾驶执照，，，，，，，，直至12月31日，，，，，，，，这可能给运输运营商造成影响。。。SICT在10月24日宣布推文披露了此次事务，，，，，，，，并体现网络事务治理和应急妄想已启动，，，，，，，，视察正在举行中。。。该机构尚未说明针对的是哪些信息，，，，，，，，但体现攻击活动并未破损该机构的系统或影响公民的数据。。。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/

6、Zimperium宣布关于Chrome恶意扩展Cloud9的剖析报告

11月8日，，，，，，，，Zimperium称其发明了一个名为Cloud9的新Chrome浏览器僵尸网络，，，，，，，，它使用恶意扩展来窃取在线帐户、纪录键盘输入、注入广告和恶意JS代码，，，，，，，，并让目的的浏览器加入DDoS攻击。。。Cloud9现实上是Chromium浏览器（包括Chrome和Edge）的远程会见木马，，，，，，，，可远程执行下令。。。该恶意Chrome扩展程序在官方网上市肆中不可用，，，，，，，，而是通过其它渠道撒播，，，，，，，，例如推送冒充的Adobe Flash Player更新的网站。。。这种要领似乎很乐成，，，，，，，，由于Zimperium报告称，，，，，，，，他们已经在全球的系统上都看到了熏染Cloud9的情形。。。

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究