新的 SLP 错误可能导致大规模 2,200 倍 DDoS 放大攻击

服务定位协议 中一个新的反射式拒绝服务 放大漏洞允许威胁行为者以 2,200 倍的放大率发起大规模拒绝服务攻击。

近日，VMware (VMW.N) ESXi 服务器的全球勒索软件黑客攻击已将数千台计算机服务器作为目标。

服务定位协议的被曝高严重性安全漏洞，该漏洞可被用作武器化，对目标发起体积性拒绝服务攻击。攻击者利用受CVE-2023-29552漏洞影响的SLP实体，发起放大攻击，用超大规模虚假流量攻击目标服务器。为了减轻这种威胁，建议用户在直接连接到互联网的系统上禁用SLP，或者过滤UDP和TCP 427端口的流量。

网络拓扑场景介绍局域网下含有物理机、proxy server主机。物理机即普通客户主机，proxy server即企业提供的代理，此网络模拟的是公网环境。

研究人员近日发现，一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件，并使用DLL侧加载技术执行最终的恶意软件。受害者被诱导点击PDF查看和签署附件文档，里面嵌入了一个恶意下载链接。最终重定向到一个ZIP文件的下载链接。ZIP文件释放出一个MSI文件。安装程序解压后包含多个与不同语言设置相关的TXT文件，一个合法的执行文件，以及一个名为“L

越南的一家金融实体被黑客组织Lotus Bane 攻击，该组织以前未被记录在案，于 2023 年 3 月首次被发现。总部位于新加坡的Group-IB将该黑客组织描述为一个先进的持续威胁组织，据信至少自2022年以来一直活跃。

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。

新的Atomic变体使用Python和Apple Script代码来定位浏览器和系统文件，获取用户帐户密码，并识别沙箱或模拟器执行。

Android、Linux、macOS、iOS 和 Windows 中的蓝牙漏洞至关重要，因为黑客可以利用它们未经授权访问易受攻击的设备。