新的 SLP 錯誤可能導致大規模 2,200 倍 DDoS 放大攻擊

服務定位協議 中一個新的反射式拒絕服務 放大漏洞允許威脅行為者以 2,200 倍的放大率發起大規模拒絕服務攻擊。

近日，VMware (VMW.N) ESXi 服務器的全球勒索軟件黑客攻擊已將數千臺計算機服務器作為目標。

服務定位協議的被曝高嚴重性安全漏洞，該漏洞可被用作武器化，對目標發起體積性拒絕服務攻擊。攻擊者利用受CVE-2023-29552漏洞影響的SLP實體，發起放大攻擊，用超大規模虛假流量攻擊目標服務器。為了減輕這種威脅，建議用戶在直接連接到互聯網的系統上禁用SLP，或者過濾UDP和TCP 427端口的流量。

網絡拓撲場景介紹局域網下含有物理機、proxy server主機。物理機即普通客戶主機，proxy server即企業提供的代理，此網絡模擬的是公網環境。

研究人員近日發現，一種名為“CHAVECLOAK”的新型銀行木馬正在通過惡意PDF文件針對巴西用戶。這種攻擊涉及下載ZIP文件，并使用DLL側加載技術執行最終的惡意軟件。受害者被誘導點擊PDF查看和簽署附件文檔，里面嵌入了一個惡意下載鏈接。最終重定向到一個ZIP文件的下載鏈接。ZIP文件釋放出一個MSI文件。安裝程序解壓后包含多個與不同語言設置相關的TXT文件，一個合法的執行文件，以及一個名為“L

越南的一家金融實體被黑客組織Lotus Bane 攻擊，該組織以前未被記錄在案，于 2023 年 3 月首次被發現。總部位于新加坡的Group-IB將該黑客組織描述為一個先進的持續威脅組織，據信至少自2022年以來一直活躍。

Linux用戶請注意：“Spinning YARN”惡意軟件活動針對的是在Apache Hadoop YARN、Docker、Confluence和Redis上運行的配置錯誤的服務器。

新的Atomic變體使用Python和Apple Script代碼來定位瀏覽器和系統文件，獲取用戶帳戶密碼，并識別沙箱或模擬器執行。

Android、Linux、macOS、iOS 和 Windows 中的藍牙漏洞至關重要，因為黑客可以利用它們未經授權訪問易受攻擊的設備。