美国密西西比州政府机构的多个网站遭到DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国密西西比州政府机构的多个网站遭到DDoS攻击

宣布时间 2022-11-10

1、美国密西西比州政府机构的多个网站遭到DDoS攻击

据媒体11月9日报道，中期选举期间，密西西比州政府机构的多个网站关闭。这是当天最严重的中断，不外某联邦官员称，随着计票事情的进行，可能还会有更多的网站被关闭。密西西比州国务卿办公室在周二晚上的声明体现，由于DDoS活动导致流量异常增加，部门网站无法访问，但没有对投票或计票造成影响。目前，尚无法确认此次DDoS攻击的来源。

https://therecord.media/mississippi-election-websites-knocked-out-by-ddos-attack/

2、联想宣布更新，修复可用于禁用UEFI宁静启动的漏洞

媒体11月9日称，联想修复了影响种种ThinkBook、IdeaPad和Yoga条记本电脑中的漏洞，它们可被用于禁用UEFI宁静启动。此次修复了WMI设置驱动法式中的漏洞（CVE-2022-3430），可被具有提升权限的攻击者通过修改NVRAM变量来改动宁静启动设置。以及，条记本设备的制造过程中使用的驱动法式存在漏洞（CVE-2022-3431），具有高权限的攻击者可通过修改NVRAM变量来改动宁静启动设置�；褂械谌隼嗨菩灾实穆┒矗–VE-2022-3432），仅影响了Ideapad Y700-14ISK。由于受影响的产物已到达EOL，Lenovo不会修复此漏洞。

https://www.bleepingcomputer.com/news/security/lenovo-fixes-flaws-that-can-be-used-to-disable-uefi-secure-boot/

3、VMware修复其Workspace ONE Assist中的多个漏洞

11月8日，VMware宣布宁静更新修复了Workspace ONE Assist解决方案中的多个漏洞。其中，较为严重的是身份验证绕过漏洞（CVE-2022-31685）、损坏的身份验证要领漏洞（CVE-2022-31686）和损坏的访问控制漏洞（CVE-2022-31687），它们的CVSS评分均为9.8，可被远程攻击者用来绕过身份验证并将权限提升为管理员。此外，更新还修复了一个反射型跨站脚本漏洞(CVE-2022-31688)和一个会话牢固漏洞(CVE-2022-31689)。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

4、LockBit 3.0通过恶意软件Amadey Bot进行分发

AhnLab在11月8日透露，攻击者正在使用恶意软件Amadey Bot来分发LockBit。研究人员注意到两个差异的熏染链，一个依赖于Word文档中的VBA宏，另一个将恶意可执行文件伪装成Word文件。在前一种情况下，用户必须点击启用内容来执行宏，该宏会创建一个LNK文件并将其存储到C:\Users\Public\skem.lnk，此文件是Amadey的downloader。另一条攻击链中，Amadey伪装成带有Word图标的文件，但它实际上是一个通过钓鱼邮件流传的可执行文件（“Resume.exe”）。

https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html

5、墨西哥基础设施、通信和交通部SICT透露其IT系统被黑

据11月8日报道，墨西哥基础设施、通信和交通部（SICT）称其IT系统被黑。由于此次攻击，墨西哥交通部已停止为商用卡车运营商发放新的许可证、车牌和驾驶执照，直至12月31日，这可能给运输运营商造成影响。SICT在10月24日宣布推文披露了此次事件，并体现网络事件管理和应急计划已启动，视察正在进行中。该机构尚未说明针对的是哪些信息，但体现攻击活动并未破坏该机构的系统或影响公民的数据。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/

6、Zimperium宣布关于Chrome恶意扩展Cloud9的分析陈诉

11月8日，Zimperium称其发现了一个名为Cloud9的新Chrome浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录键盘输入、注入广告和恶意JS代码，并让目标的浏览器加入DDoS攻击。Cloud9实际上是Chromium浏览器（包罗Chrome和Edge）的远程访问木马，可远程执行命令。该恶意Chrome扩展法式在官方网上商店中不行用，而是通过其它渠道流传，例如推送假冒的Adobe Flash Player更新的网站。这种要领似乎很乐成，因为Zimperium陈诉称，他们已经在全球的系统上都看到了熏染Cloud9的情况。

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究