Akamai成功阻止針對金融機構的最大規模DDoS攻擊

近日，Akamai 分散式阻斷服務 (DDoS) 防禦平臺成功檢測並阻止了針對美國金融機構的最大 DDoS 攻擊。這次攻擊結合使用了 ACK、PUSH、RESET 和 SYN 洪水攻擊向量，惡意流量峰值達到每秒 633.7 Gbps。與以往 DDoS 攻擊模式不同的是，駭客直接攻擊金融機構的主要網頁，破壞其線上銀行業務。

警惕新型 Kubernetes 漏洞

Akamai 研究人員發現，Kubernetes 中存在三個可被利用並相互關聯的高危安全性漏洞。漏洞允許在 Kubernetes 集群內的所有 Windows 端點上以 SYSTEM 許可權遠端執行代碼。利用此漏洞，攻擊者需要在集群上應用惡意 YAML 檔。建議將 Kubernetes 集群修補到可用的最新版本，或使用 OPA、RBAC等方法防禦此漏洞。

美國三大政府機構發佈 CSI 應對深度偽造威脅

美國國家安全局（NSA）、聯邦調查局（FBI）、網路安全和基礎設施安全局（CISA）聯合發佈網路安全資訊表（CSI），用於應對深度偽造帶來的新威脅。其中提到，生成式人工智慧的新興降低了深度偽造的成本和技術壁壘。建議實施檢測深度偽造和展示媒體來源的技術，保護高優先順序的資料。

電信行業成為 DDoS 攻擊主要目標

根據最新發佈的《2023 年 DDoS 攻擊現狀及趨勢報告》顯示，2023 年第二季度的 DDoS 攻擊活動增長 387 %。其中，電信公司遭受的攻擊最為頻繁，占總攻擊量的50%，在 2023 年上半年共遭受超過 37,000次攻擊。從第一季度到第二季度，電信公司遭受的 DDoS 攻擊最多，漲幅達到驚人的 1175%。

CoinEx 遭駭客攻擊，損失超5300萬

全球加密貨幣交易所 CoinEX 遭駭客入侵，大量加密貨幣被竊取，預計損失總價值高達 5300 萬美元。CoinEx 表示，用戶資產並未受到此次事件的影響，並保證任何遭受損失的各方都將獲得全額賠償。

資料來源：Akamai Taiwan | Facebook