1.俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊：真兇為Mēris殭屍網路

俄羅斯“谷歌”、網際網路巨頭 Yandex 遭新型殭屍網路 Mēris 史無前例的 DDOS 攻擊。該殭屍網路被指以數百萬個 HTTP 請求攻擊 Yandex 公司的 web 基礎設施，之後攻擊最高峰達到每秒2180萬次請求 (RPS)，使上個月針對Cloudflare公司金融行業客戶的攻擊（1720萬RPS）相形見絀。

2.REvil勒索團伙疑似迴歸，伺服器重新上線

許多研究人員注意到，REvil勒索軟體團伙的暗網網站（也被稱為快樂部落格，Happy Blog）關閉約兩個月後已經重新上線，但其站點decoder[.]re仍處於離線狀態。目前尚不清楚是REvil恢復了運作，還是執法部門（FBI）暫時上線了其伺服器和網站。

3.在遭遇勒索軟體攻擊後霍華德大學取消了所有本週二的課程

據調查霍華德大學經歷了一次勒索軟體網路攻擊，為了使其IT團隊能夠充分評估勒索軟體攻擊的影響，霍華德大學已經取消了週二的課程，只對基本員工開放校園。在調查過程中，校園Wi-Fi也將關閉，但基於雲的軟體仍可供學生和教師使用。

4.運動品牌彪馬原始碼被盜，官方稱客戶資料不受影響

駭客聲稱手握1GB德國運動品牌彪馬 PUMA 的資料，目前正在實施勒索，為證明真實性，威脅行動者洩露了某些樣本檔案，彪馬的企業溝通負責人表示，“被洩露的是彪馬內部應用程式的原始碼。客戶或員工資料並未受影響。”

5.太平洋城市銀行被AVOS Locker Ransomware襲擊

太平洋城市銀行(PacificCityBank)遭到AVOS Locker Ransomware運營商的襲擊，贖金團伙把銀行加到了洩密處，聲稱竊取了該公司的敏感檔案，併發布了一些截圖，威脅他們如果拒絕談判將要洩露所有資料。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

被DDOS攻擊時的現象：

1.被攻擊主機上有大量等待的TCP連線

2.網路中充斥著大量的無用的資料包，源地址為假