首页 > 清静研究 > 清静转达 > 清静简讯

思科宣布2020年夏日的应急响应趋势报告；美国疑似遭到史上最大规模DDoS攻击

宣布时间 2020-06-17

1.思科宣布2020年夏日的应急响应趋势报告

尊龙凯时·(中国区)人生就是搏!

思科宣布了2020年夏日的应急响应趋势报告。剖析发明，电子邮件仍然是恶意病毒最主要的撒播前言，而针对远程桌面服务（RDS）以及Citrix和Pulse VPN装备的攻击有所增添。这一季度黑客的重点目的为医疗保健和科技行业，与上一季度的金融服务和政府部分有所差别。勒索软件是此季度最主要的攻击方法，而Ryuk已经一连四个季度在应急响应中占有了威胁领域的主导职位。

原文链接：

https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html

2.AT&T等30家美国公司疑似遭到大规模DDoS攻击

尊龙凯时·(中国区)人生就是搏!

6月15日美国疑似遭到了其历史上最大的DDoS攻击，影响了美国各地的电信和在线服务，并导致大规模断电。据网站Downdetector统计，此次受影响的公司包括T-Mobile、Metro、Verizon、AT&T、Sprint、Consumer Cellular、US Cellular、Spectrum、Comcast、CenturyLink、Cox、Facebook、Instagram、Snapchat和Twitter等。据报道，纽约、佛罗里达、德克萨斯州、乔治亚州和加利福尼亚州以及其他州都爆发了断电。现在，没有一家公司诠释网络中止的缘故原由，手艺职员均推测此次事务为DDoS攻击导致，并宣布了图片证据。

原文链接：

https://www.geekdup.net/2020/06/16/largest-ddos-attack-in-united-states-history-might-have-happened-yesterday/

3.黑客冒充台湾疾控中心，旨在窃取政府情报

尊龙凯时·(中国区)人生就是搏!

网络清静公司ElevenPaths体现，黑客组织正在冒充台湾疾控中心的治理职员，通过发送全心编写的垂纶邮件试图窃取政府情报。黑客组织Vendetta在5月初最先向台湾某些用户发送电子邮件，并鞭策他们举行新的冠状病毒检测。该垂纶邮件中附带了一个远程黑客工具，可以窃取登录凭证并挟制网络摄像头。Miguel ?ngel de Castro Simón体现，该黑客工具的特征批注他们正在搜集情报，主要是政府情报。

原文链接：

https://www.cyberscoop.com/vendetta-taiwan-coronavirus-telefonica/

4.Qbot攻击数十家美国金融机构并窃取其客户凭证

尊龙凯时·(中国区)人生就是搏!

F5实验室的研究职员发明黑客使用恶意软件Qbot对数十家美国金融机构提倡攻击，并窃取了其客户的凭证和金融数据。受影响金融机构包括摩根大通、花旗银行、美国银行、 Citizens、Capital One、富国银行和FirstMerit银行等。凭证恶意软件剖析师Doron Voolf剖析，此次使用的Qbot的攻击运动总共瞄准了36个美国的金融机构，另外尚有加拿大和荷兰的两家银行。Voolf说，相比之前的版本，此次的Qbot新增了新的封装层，可以加密并隐藏代码来躲过扫描程序，它还增添了反虚拟机手艺，可资助其躲过杀毒软件检测。

原文链接：

https://www.bleepingcomputer.com/news/security/us-bank-customers-targeted-in-ongoing-qbot-campaign/

5.外卖公司Foodora数据泄露，影响14个国家的用户

在线食物配送服务Delivery Hero已确认其公司Foodora爆发了数据泄露，影响了14个国家的用户。此次事务共泄露了72.7万个客户的帐户详细信息，泄露数据包括名称、地点、电话号码和哈希密码。只管此次事务中并没有财务数据走漏，但客户险些准确到米的地理位置遭到了泄露。Delivery Hero的讲话人说，泄露的信息可以追溯到2016年，来自澳大利亚、奥地利、加拿大、法国、德国、香港、意大利、列支敦士登、荷兰、挪威、新加坡、西班牙和阿拉伯团结酋长国的Foodora用户。

原文链接：

https://www.infosecurity-magazine.com/news/foodora-data-breach/

6.ARM CPU新误差为Spectre变体，可导致侧信道攻击

尊龙凯时·(中国区)人生就是搏!

Google的SafeSide小组发明ARM CPU保存新的投契执行误差，为Spectre变体，可导致侧信道攻击。研究职员再在ARM处置惩罚器的Armv8-A（Cortex-A）CPU系统结构中发明了一个名为直线推测（ Straight-Line Speculation ，SLS）的新误差，被追踪为CVE-2020-13844。SLS被以为是Spectre误差的变体，但二者的攻击规模略有差别，SLS误差仅影响Arm Armv-A处置惩罚器，而Spectre误差影响所有主要芯片制造商的CPU。到现在为止，该误差还没有在野使用。

原文链接：

https://www.phoronix.com/scan.php?page=news_item&px=Arm-Straight-Line-Speculation

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

思科宣布2020年夏日的应急响应趋势报告；美国疑似遭到史上最大规模DDoS攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

思科宣布2020年夏日的应急响应趋势报告；美国疑似遭到史上最大规模DDoS攻击

7*24小时服务热线

思科宣布2020年夏日的应急响应趋势报告；美国疑似遭到史上最大规模DDoS攻击