1.俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊:真兇為Mēris殭屍網路
俄羅斯“谷歌”、網際網路巨頭 Yandex 遭新型殭屍網路 Mēris 史無前例的 DDOS 攻擊。該殭屍網路被指以數百萬個 HTTP 請求攻擊 Yandex 公司的 web 基礎設施,之後攻擊最高峰達到每秒2180萬次請求 (RPS),使上個月針對Cloudflare公司金融行業客戶的攻擊(1720萬RPS)相形見絀。
2.REvil勒索團伙疑似迴歸,伺服器重新上線
許多研究人員注意到,REvil勒索軟體團伙的暗網網站(也被稱為快樂部落格,Happy Blog)關閉約兩個月後已經重新上線,但其站點decoder[.]re仍處於離線狀態。目前尚不清楚是REvil恢復了運作,還是執法部門(FBI)暫時上線了其伺服器和網站。
3.在遭遇勒索軟體攻擊後霍華德大學取消了所有本週二的課程
據調查霍華德大學經歷了一次勒索軟體網路攻擊,為了使其IT團隊能夠充分評估勒索軟體攻擊的影響,霍華德大學已經取消了週二的課程,只對基本員工開放校園。在調查過程中,校園Wi-Fi也將關閉,但基於雲的軟體仍可供學生和教師使用。
4.運動品牌彪馬原始碼被盜,官方稱客戶資料不受影響
駭客聲稱手握1GB德國運動品牌彪馬 PUMA 的資料,目前正在實施勒索,為證明真實性,威脅行動者洩露了某些樣本檔案,彪馬的企業溝通負責人表示,“被洩露的是彪馬內部應用程式的原始碼。客戶或員工資料並未受影響。”
5.太平洋城市銀行被AVOS Locker Ransomware襲擊
太平洋城市銀行(PacificCityBank)遭到AVOS Locker Ransomware運營商的襲擊,贖金團伙把銀行加到了洩密處,聲稱竊取了該公司的敏感檔案,併發布了一些截圖,威脅他們如果拒絕談判將要洩露所有資料。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)
安全小課堂
被DDOS攻擊時的現象:
1.被攻擊主機上有大量等待的TCP連線
2.網路中充斥著大量的無用的資料包,源地址為假