最新文章

Top News
俄罗斯港口运营商遭网络攻击,目标直指煤炭与化肥运输

俄罗斯港口运营商遭网络攻击,目标直指煤炭与化肥运输

作者: hackernews 日期: 2025-11-17 分类: 国际动态

HackerNews 编译,转载请注明出处:

俄罗斯港口运营商 “港口联盟”(Port Alliance)表示,其数字基础设施关键部分遭遇 “境外” 网络攻击,运营中断已进入第三天。这是俄乌冲突背景下,影响关键设施的一系列网络安全事件中的最新一起。


该公司在周四的声明中称,攻击者发起了分布式拒绝服务(DDoS)攻击,并试图入侵其网络。港口联盟指出,攻击目标是破坏该公司通过波罗的海、亚速 - 黑海、远东及北极地区海港开展的煤炭和矿物肥料出口相关业务,扰乱运营秩序。


尽管此次攻击规模大、强度高,但公司表示旗下码头及相关设施仍正常运转。“所有关键系统保持可用,港口和码头的业务流程未受影响。”


据港口联盟透露,黑客动用了包含 1.5 万多个全球唯一 IP 地址的僵尸网络,其中部分 IP 来自俄罗斯境内,且不断更换攻击策略以规避安全防御。


港口联盟在多条关键运输线路运营着 6 个海运码头,煤炭和矿物肥料的年货运量超 5000 万吨。目前该公司未指明攻击来自特定黑客组织。


自 2022 年俄罗斯对乌克兰发起特别军事行动以来,针对交通物流网络的网络攻击愈发频繁。俄乌双方黑客频繁使用 DDoS 攻击,扰乱对方基础设施。


同日,乌克兰 WOG 加油站连锁企业报告遭遇大规模网络攻击,其在线服务暂时中断,当晚恢复正常,但未披露更多细节。


盟国也面临数字威胁。本周早些时候,丹麦政府及多家国防企业的网站遭 DDoS 攻击短暂下线,丹麦当局称攻击可能源自俄罗斯。亲俄组织 “NoName057” 声称对此次攻击负责,但其说法的真实性难以核实。

...

Cloudflare 成功拦截了创纪录的 DDoS 攻击,峰值为 11.5 Tbps

Cloudflare 成功拦截了创纪录的 DDoS 攻击,峰值为 11.5 Tbps

作者: hackernews 日期: 2025-09-03 分类: 安全快讯, 网络攻击

HackerNews 编译,转载请注明出处:

Cloudflare成功拦截了峰值达11.5 Tbps的创纪录DDoS攻击,这是一场主要源自谷歌云的UDP洪水攻击,也是持续数周的攻击浪潮的一部分。

...

关键互联网漏洞曝光:黑客可以轻松瘫痪网站

关键互联网漏洞曝光:黑客可以轻松瘫痪网站

作者: hackernews 日期: 2025-08-15 分类: 网络攻击, 漏洞

HackerNews 编译,转载请注明出处:

研究人员在支撑现代互联网的核心协议HTTP/2中发现新型高危漏洞。攻击者可通过控制僵尸网络发送无限量请求耗尽服务器资源,发动前所未有的DDoS攻击。

...

针对金融业的 DDoS 攻击规模及复杂度激增

针对金融业的 DDoS 攻击规模及复杂度激增

作者: hackernews 日期: 2025-06-11 分类: 安全快讯, 网络攻击

HackerNews 编译,转载请注明出处:

金融服务信息共享与分析中心(FS-ISAC)最新报告指出,金融业长期遭受大规模分布式拒绝服务(DDoS)攻击,但2024年攻击复杂度的显著升级标志着威胁态势发生根本性转变。

...

恶意软件僵尸网络利用过时的 D-Link 路由器发起攻击

恶意软件僵尸网络利用过时的 D-Link 路由器发起攻击

作者: hackernews 日期: 2024-12-30 分类: 恶意软件

HackerNews 编译,转载请注明出处:


近期,恶意软件僵尸网络“Ficora”与“Capsaicin”正利用已停产或运行过时固件版本的D-Link路由器发起攻击。这些目标涵盖了多款常见的D-Link型号,例如DIR-645、DIR-806、GO-RT-AC750以及DIR-845L。

在初始攻击阶段,攻击者利用了几个已知的漏洞,包括CVE-2015-2051、CVE-2019-10891、CVE-2022-37056和CVE-2024-33112。一旦设备沦陷,攻击者会通过D-Link管理界面(HNAP)的GetDeviceSettings操作执行恶意命令。


这两个僵尸网络不仅具备数据窃取能力,还能执行shell脚本。它们的主要用途是进行分布式拒绝服务(DDoS)攻击。


关于Ficora僵尸网络


Ficora是Mirai的一个变种,专门设计用于利用D-Link设备的漏洞。

...