Cloudflare
8/19-8/25必看资安新闻
#DDoS攻击 #僵尸网络
僵尸网络发动大规模DDoS攻击,每秒发出逾1,700万次HTTP请求
内容递送网络(CDN)暨资安服务业者Cloudflare表示,他们近期拦阻了一起每秒发出1,720万次HTTP请求的DDoS攻击,锁定金融产业的客户而来,该公司指出,这样的攻击规模,约是过往规模最大事故的3倍。
针对攻击流量的来源,Cloudflare认为是由僵尸网络发动,当中运用的僵尸电脑(Bot)总数超过2万个,分别来自全世界125个国家。这起攻击中,僵尸网络机器人在大约30秒之中,总共发出了3.3亿次请求,最高峰达到每秒1,720万次。详全文
图片来源:Cloudflare
#勒索软件攻击 #内部威胁
骇客以百万美元赎金分红利诱员工,意图在企业内部植入勒索软件
邮件安全公司Abnormal Security于8月12日,拦截一批寄送给该公司用户的可疑电子邮件,寄件者宣称是DemonWare勒索软件相关人士,要求收信人参与他们的攻击计划,在公司内部植入勒索软件,假若勒索成功,收信人将能得到100万美元的高额报酬,寄出这些邮件的人士也留下了电子邮件信箱与Telegram账号,让有意参与者与他们联系。详全文
#加密货币
日本加密货币交易所Liquid惊传遭骇,骇客偷走近上亿美元加密货币
日本加密货币交易所Liqiud于8月19日发出公告,指出他们大约于新加坡时间(SGT)7时50分,发现系统遭到入侵,攻击者染指Liquid代管的热钱包,并偷走了数量可观的以太坊(Ethereum)、比特币(Bitcoin),以及瑞波币(Ripple)等多种加密货币。Liquid表示,他们正紧急将资产移往冷钱包,并且调查攻击发生的原因。同时,Liquid亦暂停存取款服务。
后来Liquid经过清查表示,本次事故共有9,135万美元的加密遭窃,总计有69种加密货币资产遭到侵占,被转到其他交易所或是去中心化金融平台。详全文
#勒索软件攻击 #漏洞攻击 #网页浏览器
Google、微软紧急修补浏览器高风险漏洞
德国网络安全应变中心于8月20日,针对Google Chrome及微软Edge浏览器提出警告,指出这些浏览器存在6个高度风险的漏洞,而且波及Windows、macOS,以及Linux等操作系统的用户。
两家厂商获报后,皆陆续修补上述漏洞。Google于8月16日针对Windows用户,发布92.0.4515.159版Chrome,并表明接下来即将推送相关修补给macOS与Linux用户;微软则是于8月20日,推出Edge 92.0.902.78版。详全文
图片来源:德国网络安全应变中心
#勒索软件攻击
针对勒索软件Diavol与制作TrickBot的骇客组织的关连,研究人员找到更多线索
资安业者Fortinet在7月初揭露名为的Diavol勒索软件,并基于与Conti有许多共通的特性,认为可能是出自制作Trickbot僵尸病毒的骇客“Wizard Spider”之手。对于这个勒索软件的研究,最近出现了新的进展:IBM X-Force威胁情报研究团队指出,他们找到了Diavol的早期开发版本并进行研究,根据程式码的编排方式来判断,这款勒索软件应该就是来自Wizard Spider。详全文
#僵尸网络 #物联网资安
僵尸网络Mozi锁定Netgear、华为、中兴网络闸道发动攻击
微软揭露新一波僵尸网络Mozi的攻击,研究人员发现,近期这款僵尸网络病毒针对Netgear、华为、中兴(ZTE)等厂牌的网络闸道设备,加入了能够持续运作的能力。
对于这些暴露于上述风险的路由器和网络闸道,微软建议管理者要使用强密码,以及安装最新的修补程式,来防范Mozi的攻击。详全文
#金融木马 #CAPTCHA
银行木马Gozi以冒牌CAPTCHA为幌子,绕过浏览器防护机制入侵电脑
为了绕过浏览器的安全防护机制,攻击者竟以假的CAPTCHA图文验证机制,透过引诱使用者输入特定的按键,其背后目的却是下载恶意程式。
根据Bleeping Computer的报导,安全研究团队MalwareHunterTeam发现新的散布银行木马Gozi(或称Ursnif)手法,攻击者在网络流传影片,一旦使用者想要观看,这个影片就会要求依序输入特定按键,来验证是否为人类,但实际上,这些按键是让已于背景下载完成的Gozi,留存在电脑的指令。详全文
图片来源:Bleeping Computer
#勒索软件攻击 #资料外泄 #资安险
勒索软件Conti在攻击前会先侦察目标组织的保险合约
威胁情报业者Advanced Intelligence(AdvIntel)在近期的一起攻击事故里发现,使用Conti勒索软件的骇客,在攻击目标的网络植入勒索软件之前,先上传了名为Rclone的开源资料备份工具,复制并窃取受害组织的保险合约资料,目的与他们打算向该组织索讨的赎金金额有关。详全文
#物联网资安 #漏洞攻击
物联智慧Kalay平台含有重大漏洞,将允许骇客自远端存取连网装置
美国网络安全暨基础架构安全署(CISA)与资安业者FireEye联手,于8月17日提出警告,台湾IoT平台业者物联智慧(ThroughTek)所打造的Kalay P2P SDK,含有重大漏洞CVE-2021-28372,攻击者一旦滥用,就能自远端执行任意程式或存取机密资讯,物联智慧已修补该漏洞,并呼吁用户尽快更新。详全文
#勒索软件攻击
知名连锁餐饮业者胡须张遭勒索软件攻击
胡须张先后在6月21日、7月2日遭遇2起勒索软件攻击,并于7月19日发布公告,并说明资料外泄情形,通知民众个资外泄可能风险,并说明已经向法务部调查局报案与强化资安。
由于许多会员仅提供移动电话联系方式,该公司再度于8月12日以简讯通知会员,告知此次资安事件的调查与因应措施,提醒民众变更密码,并且要小心假冒胡须张客服人员的诈骗。详全文
更多资安动态
●近四成企业于12个月内遭遇勒索软件攻击事故
●美国人口统计局因资安事故暴露IT管控疏失
●T-Mobile证实遭骇客入侵,近5千万用户资料外泄
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步2024-06-28 09:27:13
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15