Cloudflare日志服务严沉中断，超半数日志数据永约失

首页 > 安全钻研 > 安全传递 > 安全简讯

Cloudflare日志服务严沉中断，超半数日志数据永约失

颁布功夫 2024-11-28

1. Cloudflare日志服务严沉中断，超半数日志数据永约失

11月27日，互联网基础设施巨头Cloudflare在11月14日遭逢了一次严沉的服务中断，导致超过一半的日志数据永约失。这次变乱源于一次软件更新出现故障，使Cloudflare的日志服务瘫痪3.5幼时，无法为客户提供关键数据。日志服务对网络运营至关沉要，可能援试祗业分析流量模式、解决问题并检测恶意活动。而Cloudflare的日志服务依赖名为Logpush的工具来处置并传递大量数据。不幸的是，当日的Logpush更新中存在严沉谬误，导致网络到的日志未被正确转发并最终被永远删除。Cloudflare在汇报中指出，谬误配置导致了系统的级联过载，若是可能正确配置，即可预防日志迷失。只管工程师迅速发现问题并回滚了更新，但此举引发了连锁故障，大量日志数据涌入系统，蕴含未配置Logpush的用户数据，加剧了问题。Cloudflare已对这次事务和数据迷失路歉，并承诺造订预防措施预防类似事务再次产生，但目前这些措施仍在造订中。

https://securityonline.info/cloudflare-logs-suffer-critical-failure-losing-55-of-user-data/

2. 新型信誉卡盗刷恶意软件攻击Magento网站

11月28日，近期，一种新型信誉卡盗刷恶意软件针对 Magento 电子商务网站提议攻击，该恶意软件能在结账页面动态窃取付款信息。这一发现由网络安全公司 Sucuri 的钻研人员 Weston Henry 在玄色星期五前夕告发。恶意软件以 JavaScript 注入大局存在，拥有多个变体，通过创建虚伪信誉卡表单或直接提取支付字段数据两种方式窃守信息。其动态步骤和加密机造增长了检测难度，数据被加密后泄露至攻击者节造的远程服务器。Magento 网站因宽泛使用且处置敏感客户数据而成为网络犯罪分子指标。这次攻击中，恶意剧本被暗藏在 XML 文件的特定指令内，内容被混合以预防被发现，仅在蕴含“checkout”而不含“cart”的 URL 页面上激活，以提守信誉卡信息。随后，该恶意软件还通过 Magento API 网络用户的其他数据。攻击者使用多种反检测技术暗藏活动，蕴含将数据加密、编码，并通过信标技术隐秘传输至远程服务器。为�；さ缱由涛裢久馐艽死喙セ�，Sucuri给出了有关建议。

https://www.darkreading.com/application-security/sneaky-skimmer-malware-magento-sites-black-friday

3. 霍博肯市遭勒索软件攻击，当局办公室关关并预警服务中断

11月28日，霍博肯市在27日凌晨遭逢了勒索软件攻击，导致当局办公室被迫关关，并引发了一系列服务和活动的中断。官员们迅速通过市当局网站和社交媒体向本地居民发出忠告，指出感恩节假期前夕将出现停电和服务中断的情况。市政厅、市政法院和街路排除工作被取缔，但停车法律工作仍在持续。只管如此，垃圾网络和娱乐活动仍按打算进行�；舨┛暇本衷谟胧械本趾虸T部门合作，调查这次袭击事务，并寻找最佳的安全复原服务步骤。目前尚未有任何勒索软件团伙认可对这次攻击掌管�；舨┛鲜凶魑略笪髦莸囊桓龀烈鞘�，近年来该州已有多所机构遭逢勒索软件攻击，蕴含新泽西城市大学在7月遭到的Rhysida勒索软件团伙的攻击。

https://therecord.media/hoboken-closes-city-hall-ransomware

4. GodLoader恶意软件利用Godot游戏引擎逃避检测习染上万系统

11月27日，黑客利用新的GodLoader恶意软件，通过宽泛使用的Godot游戏引擎的职能来逃避检测系统，并在短短三个月内习染了超过17,000个系统。该恶意软件可能攻击所有重要平台的游戏玩家，并利用Godot的矫捷性和GDScript剧本说话职能执行肆意代码。一旦加载，恶意文件就会在受害者设备上触发恶意代码，使攻击者可能窃取痛处或下载其他有效负载，如XMRig加密挖矿法式。攻击者通过Stargazers Ghost Network传布GodLoader，这是一种恶意软件分发即服务（DaaS），利用看似合法的GitHub存储库覆盖其活动。在整个攻击活动中，Check Point检测到了多波针对开发人员和游戏玩家的独立攻击。固然只发现了针对Windows系统的GodLoader样本，但钻研人员还开发了GDScript概想验证缝隙代码，展示了该恶意软件能够轻松攻击Linux和macOS系统。Godot Engine守护者暗示，该缝隙并非Godot所特有，激励人们只执行来自可信起源的软件。

https://www.bleepingcomputer.com/news/security/new-godloader-malware-infects-thousands-of-gamers-using-godot-scripts/

5. ProjectSend身份验证缝隙致服务器面对远程接见威胁

11月27日，威胁行为者在利用ProjectSend中的严沉身份验证绕过缝隙（CVE-2024-11680）来获取服务器的远程接见权限。该缝隙影响ProjectSend r1720之前的版本，允许攻击者通过发送特造HTTP要求更改利用法式配置。只管该缝隙已于2023年5月建复，但直到最近才被分配CVE编号，导致用户未实时更新。据VulnCheck称，99%的ProjectSend事俘仍在运行存在缝隙的版本。ProjectSend是一个盛行的开源文件共享网络利用法式，被很多组织用于安全、私密的文件传输。Censys汇报称，约有4000个在线事俘，其中大无数存在缝隙。自2024年9月Metasploit和Nuclei颁布公开缝隙利用以来，攻击活动有所增长。VulnCheck发现，攻击者不仅利用缝隙获取未经授权的接见，还更改系统设置、部署webshell以节造受习染服务器。GreyNoise列出了与此活动有关的121个IP，批注这是一次宽泛尝试。VulnCheck忠告称，Webshell存储在特定目录中，可直接通过网络服务器接见，批注存在自动攻击。钻研人员强调，尽快升级到ProjectSend版本r1750至关沉要，以防备宽泛传布的攻击。

https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/

6. SL Data Services数据库遭泄露，60余万敏感文件曝光

11月27日，据安全钻研人员报路，数据经纪公司SL Data Services的一个未受密码�；さ腁mazon S3存储桶中，露出了超过600,000个敏感文件，蕴含数千人的犯罪汗青、布景调查、车辆和财富纪录等幼我信息。这些文件总大幼为713.1 GB，且未加密。信息安全专家Jeremiah Fowler在10月份发现此问题后，屡次通过电话和电子邮件向数据网络公司汇报，但未收到回复。只管最终该信息服务提供商关关了S3存储桶，但已露出的信息可能会被用于网络垂钓和社会工程攻击等恶意行为。SL Data Services宣称提供财富汇报等服务，但Fowler发现该公司似乎运营着至少16个分歧的网站，提供蕴含犯罪纪录查抄、机动车治理部门纪录等一系列数据。他建议组织使用随机且散列的唯一标识符定名文件，并监控接见日志以鉴别异常模式，同时使用密码和加密�；っ舾惺�。

https://www.theregister.com/2024/11/27/600k_sensitive_files_exposed/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研