德国外卖平台Lieferando.de遭DDoS攻击;加拿大ISP罗杰斯通信公司泄露客户信息

发布时间 2020-03-20

1.Cyentia 2020年信息风险洞察报告,企业网络维护成本上升




根据Cyentia研究所的最新研究报告,预计在12个月的时间内有四分之一的财富1000强企业将遭受网络事件造成的损失,并且财富1000强企业因网络事件损失1亿美元以上的几率为6%。该研究所的2020年《信息风险洞察研究报告》称,在网络安全事件造成的损失中,10%的事件将超过2000万美元,其中信息服务和零售行业受影响最大,二者的损失要比其它行业高10个点。该报告跟踪了过去十年的事件报告,称大型企业更可能发生公开报告的事件,财富1000强企业是更大的目标,也具有更大的目标领域,他们的事件更可能成为头条新闻。


原文链接:

https://www.infosecurity-magazine.com/news/cyber-event-costs-worse/


2.犯罪团伙MoleRATs利用伪造的新闻网站流量隐藏其C2通信



研究人员发现犯罪团伙MoleRATs在最近的钓鱼攻击活动中分发Spark(EnigmaSpark)后门,并且利用伪造的新闻网站流量来绕过检测。有证据表明该组织自2017年3月以来一直使用此后门,并且部署了数十种变体,这些变体至少与15个C&C域通信。根据其攻击目标和诱饵文件,该攻击活动看起来像是出于政治动机,主要针对巴勒斯坦。攻击者在HTTP‌ POST请求中使用伪造的主机标头,该请求将目标的系统信息传递到C2服务器(nysura].[com),但标头却显示目的地址为cnet].[com。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-hide-malware-c2-communication-by-faking-news-site-traffic/


3.僵尸网络Stantinko挖矿模块引入多种新的混淆技术



ESET研究人员发现僵尸网络Stantinko分发的新挖矿模块引入多种混淆技术,其中一些尚未被公开描述。研究人员剖析了这些技术,并描述了针对某些技术的可能对策。Stantinko引入的混淆技术包括:字符串混淆-构造有意义的字符串,并且仅在使用它们时出现在内存中;控制流混淆–将控制流转换为难以阅读的形式,并且如果不进行大量分析,则无法预测基本块的执行顺序;死代码–添加从未执行的代码,以及还包含从未调用的导出表,其目的是使文件看起来更合法以防止检测;无效代码–已执行的代码的添加,但对整体功能没有实质影响,其目的旨在绕过行为检测;此字符串和资源–添加资源和字符串而不影响功能。


原文链接:

https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/


4.NIST和DHS发布有关网络会议及VPN的保护指南



由于冠状病毒的流行,人们被迫在家办公,美国NIST和DHS发布了一系列有关如何保护网络会议和企业VPN连接的安全指南。大多数网络会议服务具有内置的安全性功能,但遵循企业的网络会议安全性策略应该确保更强力的保护,企业应该考虑限制访问代码的重复使用,使用一次性PIN码或会议标识符代码以及采用多因素身份验证。此外,还应该在与会者加入时启用通知,使用仪表板监视与会者,仅在必要时记录会议,禁用不需要的功能,例如聊天或文件共享等。企业VPN面临的风险包括针对登录凭据的钓鱼攻击、缺少多因素身份验证和缺乏足够的VPN连接来确保所有员工都可以远程办公等,建议企业始终更新其VPN,并确保网络基础结构和用于远程连接到工作环境的设备具有最新的软件补丁和安全配置。


原文链接:

https://www.securityweek.com/nist-dhs-publish-guidance-securing-virtual-meetings-vpns


5.德国外卖平台Lieferando.de遭DDoS攻击导致服务瘫痪



德国外卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。该平台关联了1.5万多家德国餐馆,由于COVID-19期间德国对餐厅进行了严格的限制,例如限制客人的人数、增大桌子之间的距离、在下午6点至早上6点之间必须关门等,因此这次DDoS攻击影响了大量选择使用外卖订餐的用户。一些客户抱怨称尽管该平台的系统因攻击而瘫痪,但该服务仍接受新订单,只是没有对其进行处理。该平台称将退还已支付且未交付的订单,但客户必须通过电子邮件与他们联系。据称攻击者要求2比特币(约合1.1万美元)的赎金来停止攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/


6.加拿大ISP罗杰斯通信公司泄露客户隐私信息



加拿大ISP罗杰斯通信公司通知客户称由于数据库可公开访问,导致客户的个人信息在网上暴露。该公司表示它在2月26日得知包含客户信息的供应商数据库在网上暴露,导致客户的地址、账号、电子邮件地址、电话号码等信息泄露,但数据库中不包含信用卡、银行账户或密码信息。具体受影响的客户数量尚不清楚,但罗杰斯将为受影响的客户提供免费的Transunion信用监控服务。


原文链接:

https://www.bleepingcomputer.com/news/security/rogers-data-breach-exposed-customer-info-in-unsecured-database/