CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》;匈牙利银行和电信业遭到DDoS攻击导致服务暂时中断
发布时间 2020-09-281.CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》
为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,并形成监测数据分析报告。报告显示,2020年上半年,捕获计算机恶意程序样本数量约1815万个,日均传播次数达483万余次,涉及计算机恶意程序家族约1.1万余个。按照传播来源统计,境外恶意程序主要来自美国、塞舌尔和加拿大等,;境内的恶意程序主要来自浙江省、广东省和北京市等。
原文链接:
https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html
2.匈牙利银行和电信业遭到DDoS攻击导致服务暂时中断
一场强大的DDoS攻击袭击了匈牙利的一些银行和电信服务,导致其服务中断。据Magyar电信公司称,此次攻击发生在周四,俄罗斯和越南等国的黑客试图对匈牙利金融机构发起DDoS攻击,他们同时也摧毁了Magyar电信公司的网络。此外,此次攻击中的数据流量比通常在DDoS事件中看到的流量高10倍,这意味着就其规模和复杂性而言,这是匈牙利有史以来最大的黑客攻击之一。
原文链接:
https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html
3.Tesorion发现ThunderX中漏洞,可免费恢复被锁文件
网络安全公司Tesorion发现ThunderX中漏洞,以此开发并发布了ThunderX勒索软件的解密程序,使受害者可以免费恢复其文件。该解密器可以解密具有.tx_locked扩展名的被加密的文件,只需上传一份readme.txt赎金说明的副本和一个加密的文件,便可以生成解密密钥。之后,下载Tesorion的ThunderX Ransomware解密程序便可以进行解密操作。
原文链接:
https://www.bleepingcomputer.com/news/security/thunderx-ransomware-silenced-with-release-of-a-free-decryptor/
4.超过20万个使用Fortinet VPN的企业易受MitM攻击
网络安全平台提供商 SAM Seamless Network称,超过20万个使用Fortinet VPN的企业易受MitM攻击。在Fortigate VPN的默认设置中,Fortigate SSL-VPN客户端仅验证CA是由Fortigate还是由另一个受信任的CA颁发的,这使攻击者可以出示颁发给其他Fortigate路由器的证书来执行中间人攻击。不幸的是,目前Fortinet并没有计划解决该漏洞,它建议用户手动替换默认证书,以预防MitM攻击。
原文链接:
https://securityaffairs.co/wordpress/108737/hacking/fortigate-vpn-attacks.html
5.Tyler警告其用户远程访问密码或已被利用,建议立即修改
政府技术服务提供商Tyler Technologies警告其用户远程访问密码或已被黑客利用,建议立即修改。该公司的CIO Matt Bieri表示,其最近发现有两个客户端报告了使用Tyler远程访问凭据进行的可疑登录。目前尚不清楚这些可疑活动是否与其上周日遭到的勒索软件攻击有关,但是为了安全起见,他们建议其客户更改Tyler Technologies使用的帐户的所有密码。
原文链接:
https://www.bleepingcomputer.com/news/security/tyler-technologies-warns-clients-to-change-remote-support-passwords/
6.Google从Play商店中删除17种感染Joker的Android应用
Google本周从官方Play商店中删除了17种感染了Joker的Android应用程序。间谍软件Joker旨在窃取SMS消息、联系列表和设备信息,并以静默方式签署受害者的高级无线应用协议(WAP)服务。这17个恶意应用于本月在Play商店上架,在被发现之前已下载了12万次以上。这已是近几个月内谷歌安全团队进行的第三次针对感染Joker的应用的清除活动,在本月初,谷歌就删除了6个此类应用程序。
原文链接:
https://www.zdnet.com/article/google-removes-17-android-apps-doing-wap-billing-fraud-from-the-play-store/
京公网安备11010802024551号