【DDoS攻擊規(guī)模遠(yuǎn)超往年】近日,Link11發(fā)布了一份針對(duì)DDoS的研究報(bào)告��,報(bào)告顯示:2021年上半年DDoS攻擊次數(shù)創(chuàng)下歷史新高����,與去年同期相比,攻擊數(shù)量增加了33%;2021年第一季度和2021年第二季度之間���,DDoS活動(dòng)量增加了19%;總體攻擊帶寬仍然很高:最大攻擊量為555Gbps;攻擊帶寬急劇增加:與H1/2020相比����,H1/2021增加了37%����。犯罪分子的目標(biāo)是在全球新冠肺炎大流行期間訪問(wèn)量很大的組織和機(jī)構(gòu),例如疫苗接種網(wǎng)站��、電子學(xué)習(xí)平臺(tái)或門戶以及企業(yè)IT基礎(chǔ)設(shè)施��。調(diào)查指出���,勒索電子郵件的使用已達(dá)到臨界水平���。員工收到了來(lái)自眾多不同發(fā)件人的惡意電子郵件����,包括Fancy Bear�、Lazarus Group和Fancy Lazarus。隨著這些惡意行為的頻率增加����,導(dǎo)致贖金需求猛增,這種現(xiàn)象可能會(huì)持續(xù)到2021年第三季度��。據(jù)安全專家稱���,勒索電子郵件的強(qiáng)度大幅增加�,DDoS活動(dòng)的規(guī)模遠(yuǎn)超前幾年����,遭遇嚴(yán)重安全漏洞的企業(yè)數(shù)量急劇上升。這種攻擊可能導(dǎo)致受害企業(yè)收入損失和敏感數(shù)據(jù)泄漏��。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
【個(gè)人信息保護(hù)新規(guī)將出臺(tái)���,消費(fèi)者被短信轟炸將成為歷史】工業(yè)和信息化部將會(huì)同相關(guān)部門盡快發(fā)布實(shí)施《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理的暫行規(guī)定》(簡(jiǎn)稱《規(guī)定》)����������!兑(guī)定》將為個(gè)人信息保護(hù)提供更加堅(jiān)實(shí)的政策保障���。在新規(guī)的引導(dǎo)下,多個(gè)電商平臺(tái)已經(jīng)主動(dòng)加強(qiáng)了對(duì)客戶信息的保護(hù)力度�����。工業(yè)和信息化部信息通信管理局的人士近日透露:“在充分吸收社會(huì)各界意見(jiàn)的基礎(chǔ)上���,工業(yè)和信息化部會(huì)同相關(guān)部門制定了《規(guī)定》的征求意見(jiàn)稿��,社會(huì)各界提出了一些好的意見(jiàn)和建議��,我們正在研究采納���。在此基礎(chǔ)上,盡快會(huì)同有關(guān)部門發(fā)布實(shí)施���!痹谡髑笠庖(jiàn)稿中�����,管理部門明確了App開發(fā)運(yùn)營(yíng)者的信息保護(hù)義務(wù)���!兑(guī)定》要求��,App開發(fā)運(yùn)營(yíng)者加強(qiáng)前端和后端安全防護(hù)��、訪問(wèn)控制��、技術(shù)加密�、安全審計(jì)等工作,主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)個(gè)人信息泄露等違規(guī)行為�,及時(shí)響應(yīng)處置要求。App開發(fā)運(yùn)營(yíng)者還要履行國(guó)家規(guī)定的其他個(gè)人信息保護(hù)義務(wù)�。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
【2021年威脅情報(bào)發(fā)展報(bào)告:近半公司被不準(zhǔn)確或過(guò)時(shí)的威脅情報(bào)困擾】根據(jù)分析,許多公司都開始收集深網(wǎng)和暗網(wǎng)的情報(bào)����,也了解了情報(bào)更新的重要性。但收集情報(bào)的速度與質(zhì)量以及這些情報(bào)對(duì)公司網(wǎng)絡(luò)安全的影響存在著巨大的鴻溝。由Cybersixgill與Dark Reading合作���,調(diào)研了大型企業(yè)的106位網(wǎng)絡(luò)安全主管后發(fā)布的《2021年威脅情報(bào)發(fā)展報(bào)告》也發(fā)現(xiàn),深網(wǎng)和暗網(wǎng)的威脅情報(bào)在整個(gè)網(wǎng)絡(luò)安全行業(yè)中越來(lái)越受重視���。根據(jù)調(diào)查分析��,有77%的公司至少有一個(gè)專門的威脅情報(bào)分析人員�,而54%的公司有五個(gè)以上的威脅情報(bào)分析人員�。但是48%的公司遇到過(guò)不準(zhǔn)確的威脅情報(bào),46%的公司遇到過(guò)過(guò)時(shí)的威脅情報(bào)���。Cybersixgill的首席營(yíng)銷官M(fèi)eira Primes表示:“深網(wǎng)與暗網(wǎng)的體量是僅次于美國(guó)和中國(guó)的世界第三大經(jīng)濟(jì)體���,換句話說(shuō),如果你是網(wǎng)絡(luò)罪犯就必須與之產(chǎn)生接觸”����。“公司擁有的情報(bào)數(shù)據(jù)導(dǎo)致了誤報(bào)�����,由于缺乏全局的理解也無(wú)法推進(jìn)網(wǎng)絡(luò)防御策略保護(hù)公司免受攻擊”。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
安全動(dòng)態(tài)
【美國(guó)80多個(gè)城市的敏感信息泄露��,包括居民個(gè)人數(shù)據(jù)】WizCase網(wǎng)絡(luò)安全研究團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)重大漏洞�����,這個(gè)漏洞導(dǎo)致一些美國(guó)城市數(shù)據(jù)遭暴露�����,在這次暴露事件中��,所有這些城市都使用同一個(gè)市政網(wǎng)絡(luò)服務(wù)提供商����。這一網(wǎng)絡(luò)犯罪行為損害了公民的地址、電話號(hào)碼���、身份信息�����、稅務(wù)文件等���。由于敏感而獨(dú)特的文檔數(shù)量眾多且類型多樣���,因此很難估計(jì)此次泄露事件中暴露的人數(shù)。而且無(wú)需密碼或登錄憑據(jù)即可訪問(wèn)此信息��,且數(shù)據(jù)未加密��。在數(shù)據(jù)泄露事故中����,80多個(gè)美國(guó)城市似乎都在使用mapsonline.net這一產(chǎn)品����。這是由一家名為PeopleGIS的美國(guó)公司提供。這些城市的數(shù)據(jù)存儲(chǔ)在幾個(gè)錯(cuò)誤配置的Amazon S3存儲(chǔ)桶中����,這些存儲(chǔ)桶與MapsOnline共享類似的命名約定。PeopleGIS是一家位于馬薩諸塞州的公司�����,專門從事信息管理軟件��。馬薩諸塞州的許多城市以及康涅狄格州和新罕布什爾州等周邊州的一些城市使用他們的軟件和平臺(tái)來(lái)管理各種數(shù)據(jù)�。通過(guò)掃描顯示114個(gè)以相同模式命名的Amazon Buckets,這揭示了與PeopleGIS的聯(lián)系。其中28個(gè)似乎配置正確(意味著它們不可訪問(wèn))�����,86個(gè)無(wú)需任何密碼或加密即可訪問(wèn)����。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
【福昕閱讀器爆出多個(gè)任意代碼執(zhí)行漏洞】福昕軟件(Foxit Software)本周發(fā)布了福昕PDF閱讀器和PDF編輯器的安全更新,用于解決導(dǎo)致遠(yuǎn)程代碼執(zhí)行的多個(gè)漏洞�����。這些遠(yuǎn)程代碼執(zhí)行漏洞被跟蹤為CVE-2021-21831�����、CVE-2021-21870 和CVE-2021-21893��,由Cisco Talos研究人員發(fā)現(xiàn)��。其中CVSS的嚴(yán)重性評(píng)分為8.8���。由于某些java script代碼或注釋對(duì)象的處理方式�,惡意制作的PDF文件可能會(huì)導(dǎo)致重復(fù)使用以前空閑的內(nèi)存和任意代碼執(zhí)行�����。攻擊者可以通過(guò)欺騙目標(biāo)用戶打開惡意PDF文件來(lái)利用該漏洞。根據(jù)Cisco Talos的公告�����,如果受害者啟用了Foxit的瀏覽器插件����,攻擊者還可以通過(guò)惡意網(wǎng)站利用該漏洞。福昕軟件還解決了應(yīng)用程序處理某些PDF文件中的注釋對(duì)象的漏洞�。福昕軟件解釋說(shuō)���,當(dāng)Annotation字典有多個(gè)關(guān)聯(lián)的注釋對(duì)象并且可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行時(shí)����,就會(huì)出現(xiàn)漏洞��。更新所解決的另一個(gè)安全問(wèn)題是�����,用戶在瀏覽完某些PDF文件中的書簽節(jié)點(diǎn)后�,釋放時(shí)也可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行��。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
【微軟發(fā)高危公告:警惕LemonDuck惡意軟件攻擊】援引The Hacker News報(bào)道��,為了提高惡意活動(dòng)的效率�,LemonDuck通過(guò)關(guān)注早期的漏洞和簡(jiǎn)化攻擊流程����,不斷完善和加強(qiáng)了針對(duì)Windows和macOS的攻擊技術(shù)。微軟表示LemonDuck是一種非����;钴S且功能強(qiáng)大的惡意軟件,在攻擊成功之后被用于僵尸網(wǎng)絡(luò)和加密貨幣挖礦��。而且它采取了更復(fù)雜的行動(dòng)并加強(qiáng)了運(yùn)作方式���。最新版本已經(jīng)能夠繞過(guò)安全檢查�,通過(guò)電子郵件傳播���,橫向移動(dòng)�,竊取憑證�,并衍生出了更多的黑客工具。在感染該惡意軟件之后���,就會(huì)迅速向設(shè)備所在的網(wǎng)絡(luò)進(jìn)行傳播�����,竊取設(shè)備上的用戶信息���,并通過(guò)利用計(jì)算機(jī)資源非法開采加密貨幣�����。具體來(lái)說(shuō)�����,LemonDuck作為后續(xù)攻擊的加載器�����,涉及竊取憑證和安裝下一代植入物,可以作為一些威脅的網(wǎng)關(guān)�����,其中最重要的是贖金軟件����。目前����,LemonDuck惡意軟件的攻擊目標(biāo)大多是制造業(yè)和物聯(lián)網(wǎng)行業(yè)�����,大多數(shù)攻擊發(fā)生在俄羅斯����、韓國(guó)、中國(guó)����、法國(guó)、德國(guó)��、印度�����、加拿大���、越南和美國(guó)�����。此外���,微軟曝光了第二個(gè)實(shí)體LemonCat的運(yùn)作情況���,它利用LemonDuck完成各種目標(biāo)。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
【以色列公司利用間諜軟件監(jiān)控多國(guó)政客記者】由一家以色列公司創(chuàng)建并據(jù)稱被世界各國(guó)政府用來(lái)監(jiān)視持不同政見(jiàn)者的一組獨(dú)特的間諜軟件已被微軟發(fā)現(xiàn)��。加拿大多倫多大學(xué)Munk全球事務(wù)學(xué)院旗下跨學(xué)科實(shí)驗(yàn)室Citizen Lab與微軟首先披露該惡意軟件���。據(jù)Citizen Lab稱��,自2014年到2020年之間�����,這家私營(yíng)公司總計(jì)換了5個(gè)公司名稱�����,從Candiru、DF Associates�、Grindavik Solutions����、Taveta到Saito Tech��。據(jù)報(bào)道該公司專門向政府出售其產(chǎn)品�����。根據(jù)周四發(fā)布的一份咨詢報(bào)告��,這款新間諜軟件DevilsTongue通過(guò)利用Windows中的一對(duì)0day漏洞(現(xiàn)已修補(bǔ))�����,已被用于針對(duì)公民社會(huì)的高度針對(duì)性的網(wǎng)絡(luò)攻擊���。Citizen Lab和微軟日前表示,至少有10個(gè)國(guó)家的上百名知名活動(dòng)人士遭受到了這款DevilsTongue間諜軟件攻擊�,其中包括政治家、人權(quán)活動(dòng)家����、記者、學(xué)者、大使館工作人員和持不同政見(jiàn)者���。被監(jiān)控的對(duì)象遍及全球50多個(gè)國(guó)家�����,包括亞美尼亞�����、伊朗����、以色列����、黎巴嫩、巴勒斯坦��、新加坡�����、西班牙��、土耳其�����、英國(guó)和也門�����。
「一周安全資訊0731」DDoS攻擊規(guī)模遠(yuǎn)超往年
【Google 推出新的漏洞懸賞平臺(tái)�,統(tǒng)一管理 Android、Chrome 等懸賞計(jì)劃】早在2010年��,Google 就推出了漏洞懸賞計(jì)劃(VRP�,Vulnerability Rewards Programs),安全研究人員可以將發(fā)現(xiàn)的漏洞直接提交給Google�。獲得漏洞報(bào)告后,Google將會(huì)對(duì)漏洞報(bào)告進(jìn)行審核��,并根據(jù)漏洞危害程度向安全研究人員發(fā)放100美金到3萬(wàn)美金不等的賞金��。如今Google發(fā)布新的Bug Hunters平臺(tái)�,將旗下的所有漏洞懸賞計(jì)劃統(tǒng)一在一個(gè)平臺(tái)下進(jìn)行管理,以此來(lái)為下一個(gè)10年做好準(zhǔn)備���。bughunters.google.com是Google針對(duì)漏洞懸賞計(jì)劃推出的新網(wǎng)站��,Google旗下眾多產(chǎn)品和服務(wù)的漏洞懸賞(如Android ����、Chrome、數(shù)據(jù)濫用�����、Google services和Google Play等)都將被統(tǒng)一在這一個(gè)網(wǎng)站進(jìn)行管理和提交�����。而在bughunters.google.com中����,僅有單一的受理表,使研究人員也能夠更加容易地提交報(bào)告��。Google為了激勵(lì)研究人員更多參與這個(gè)計(jì)劃�����,在網(wǎng)站上還引入了一些在游戲中常見(jiàn)的排行榜功能��,在這個(gè)排行榜中�,用戶可以按照國(guó)家���、時(shí)間、活躍度等指標(biāo)對(duì)研究人員進(jìn)行排序�,以及展示某些漏洞的獎(jiǎng)勵(lì)和徽章���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
