思科发布2020年夏季的应急响应趋势报告;美国疑似遭到史上最大规模DDoS攻击

发布时间 2020-06-17

1.思科发布2020年夏季的应急响应趋势报告



思科发布了2020年夏季的应急响应趋势报告。分析发现,电子邮件仍然是恶意病毒最主要的传播媒介,而针对远程桌面服务(RDS)以及Citrix和Pulse VPN设备的攻击有所增加。这一季度黑客的重点目标为医疗保健和科技行业,与上一季度的金融服务和政府部门有所不同。勒索软件是此季度最主要的攻击方式,而Ryuk已经连续四个季度在应急响应中占据了威胁领域的主导地位。


原文链接:

https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html


2.AT&T等30家美国公司疑似遭到大规模DDoS攻击



6月15日美国疑似遭到了其历史上最大的DDoS攻击,影响了美国各地的电信和在线服务,并导致大范围断电。据网站Downdetector统计,此次受影响的公司包括T-Mobile、Metro、Verizon、AT&T、Sprint、Consumer Cellular、US Cellular、Spectrum、Comcast、CenturyLink、Cox、Facebook、Instagram、Snapchat和Twitter等。据报道,纽约、佛罗里达、德克萨斯州、乔治亚州和加利福尼亚州以及其他州都发生了断电。目前,没有一家公司解释网络中断的原因,技术人员均推测此次事件为DDoS攻击导致,并发布了图片证据。


原文链接:

https://www.geekdup.net/2020/06/16/largest-ddos-attack-in-united-states-history-might-have-happened-yesterday/



3.黑客冒充台湾疾控中心,旨在窃取政府情报


网络安全公司ElevenPaths表示,黑客组织正在冒充台湾疾控中心的管理人员,通过发送精心编写的钓鱼邮件试图窃取政府情报。黑客组织Vendetta在5月初开始向台湾某些用户发送电子邮件,并敦促他们进行新的冠状病毒检测。该钓鱼邮件中附带了一个远程黑客工具,可以窃取登录凭证并劫持网络摄像头。Miguel Ángel de Castro Simón表示,该黑客工具的特征表明他们正在搜集情报,主要是政府情报。


原文链接:

https://www.cyberscoop.com/vendetta-taiwan-coronavirus-telefonica/


4.Qbot攻击数十家美国金融机构并窃取其客户凭证



F5实验室的研究人员发现黑客使用恶意软件Qbot对数十家美国金融机构发起攻击,并窃取了其客户的凭证和金融数据。受影响金融机构包括摩根大通、花旗银行、美国银行、 Citizens、Capital One、 富国银行和FirstMerit银行等。根据恶意软件分析师Doron Voolf分析,此次利用的Qbot的攻击活动总共瞄准了36个美国的金融机构,另外还有加拿大和荷兰的两家银行。Voolf说,相比之前的版本,此次的Qbot新增了新的封装层,可以加密并隐藏代码来躲过扫描程序,它还增加了反虚拟机技术,可帮助其躲过杀毒软件检测。


原文链接:

https://www.bleepingcomputer.com/news/security/us-bank-customers-targeted-in-ongoing-qbot-campaign/


5.外卖公司Foodora数据泄露,影响14个国家的用户




在线食品配送服务Delivery Hero已确认其公司Foodora发生了数据泄露,影响了14个国家的用户。此次事件共泄露了72.7万个客户的帐户详细信息,泄露数据包括名称、地址、电话号码和哈希密码。尽管此次事件中并没有财务数据泄漏,但客户几乎精确到米的地理位置遭到了泄露。Delivery Hero的发言人说,泄露的信息可以追溯到2016年,来自澳大利亚、奥地利、加拿大、法国、德国、香港、意大利、列支敦士登、荷兰、挪威、新加坡、西班牙和阿拉伯联合酋长国的Foodora用户。


原文链接:

https://www.infosecurity-magazine.com/news/foodora-data-breach/


6.ARM CPU新漏洞为Spectre变体,可导致侧信道攻击



Google的SafeSide小组发现ARM CPU存在新的投机执行漏洞,为Spectre变体,可导致侧信道攻击。研究人员再在ARM处理器的Armv8-A(Cortex-A)CPU体系结构中发现了一个名为直线推测( Straight-Line Speculation ,SLS) 的新漏洞,被追踪为CVE-2020-13844。SLS被认为是Spectre漏洞的变体,但二者的攻击范围略有不同,SLS漏洞仅影响Arm Armv-A处理器,而Spectre漏洞影响所有主要芯片制造商的CPU。到目前为止,该漏洞还没有在野利用。


原文链接:

https://www.phoronix.com/scan.php?page=news_item&px=Arm-Straight-Line-Speculation