vpnMentor，DDoS攻击，Bandwidth

首页 > 清静研究 > 清静转达 > 清静简讯

美国VoIP提供商遭到DDoS攻击：vpnMentor宣布黑客剖析报告

宣布时间 2021-09-29

美国VoIP提供商Bandwidth.com遭到DDoS攻击

美国VoIP提供商Bandwidth.com遭到DDoS攻击.png

美国VoIP提供商Bandwidth.com在近期遭到了DDoS攻击，导致已往几天内其在全美的语音服务中止。Bandwidth从美国东部时间9月25日下昼3:31最先报告其系统泛起故障，影响了语音、增强型911(E911)服务、新闻发送和官网会见。Bandwidth未果真服务中止的缘故原由，但其员工称是DDoS攻击导致的。本月VoIP.ms曾遭到为期一周的DDoS攻击并被勒索450万美元，尚不清晰Bandwidth是否也遭到了类似的勒索攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

美国休斯顿口岸称其遭到疑似国家支持的黑客攻击

美国休斯顿口岸称其遭到疑似国家支持的黑客攻击.png

美国休斯顿口岸的官员在上周四报告称，休斯顿港务局于8月份曾遭到网络攻击。CISA官员Jen Easterly透露，此次攻击运动很是重大，应该归罪于国家支持的黑客，并以为攻击者使用了ManageEngine ADSelfService Plus中的身份验证绕过误差CVE-2021-40539。该误差已于9月初修复，FBI、CGCYBER和CISA还在9月中旬团结宣布了有关该误差的清静咨询。

原文链接：

https://securityaffairs.co/wordpress/122599/hacking/port-of-houston-cyberattack.html

OpenSUpdater新的代码署名手艺可绕过清静检测

OpenSUpdater新的代码署名手艺可绕过清静检测.png

Google TAG团队发明了OpenSUpdater新的代码署名手艺可绕过清静检测。OpenSUpdater通常使用从正当证书揭晓机构获得的代码署名证书举行署名，自8月以来，它最先使用无效署名。这些新样本以End of Content(EOC)标记替换了leaf X.509证书的SignatureAlgorithm的“参数”元素的NULL标记。使用OpenSSL提取署名信息的清静产品会以为这种编码无效，然而一些剖析器以为这些编码有用并允许验证。使用这种方法，可以抵达绕过检测的目的。

原文链接：

https://securityaffairs.co/wordpress/122576/hacking/code-signing-avoid-detection.html

Cisco发明使用Netwire和Warzone攻击印度的运动

Cisco发明使用Netwire和Warzone攻击印度的运动.png

Cisco Talos在9月23日披露了针对印度政府和军事机构的攻击运动“Operation Armor Piercer”。此次运动中使用的一些战略与巴基斯坦相关组织APT36和SideCopy相似，并使用了商业RAT Netwire和Warzone(AveMaria)。攻击者还使用了种种诱饵，它们主要伪装成与印度政府基础设施和操作相关的指南，例如Kavach和IT相关指南。

原文链接：

https://www.securityweek.com/threat-actor-targets-indian-government-commercial-rats

vpnMentor宣布黑客在Telegram上运动的剖析报告

vpnMentor宣布黑客在Telegram上运动的剖析报告.png

vpnMentor近期宣布了有关黑客在Telegram上运动的剖析报告。报告指出，攻击者似乎最先大宗涌向Telegram来分享和讨论大规模的数据泄露。研究职员加入了几个以恶意网络运动为主的Telegram小组，发明攻击者会在频道中宣布转储的数据，并对数据举行简要说明以供其他用户使用；或者是数百名成员一起讨论有关网络攻击的各个方面以及怎样使用转储的数据。

原文链接：

https://www.vpnmentor.com/blog/cybercrime-on-telegram/

RiskRecon宣布2020年数据泄露事务的量化剖析报告

RiskRecon宣布2020年数据泄露事务的量化剖析报告.png

RiskRecon和Cyentia Institute团结宣布了2020年数据泄露事务的量化剖析报告。报告指出，自2008年以来已发明897起数据泄露的连锁事务（ripple event），其中的108起爆发在已往三年中；此类事务造成的经济损失是古板的数据泄露事务的10倍，其中最严重的可达26倍；典范的连锁事务需要379天后才华影响75%的下游受害者，而涉及到组织的数目平均为4个。

原文链接：

https://www.riskrecon.com/report-measuring-the-impact-of-multi-party-breaches

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国VoIP提供商遭到DDoS攻击：vpnMentor宣布黑客剖析报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线