K8凯发国际科技威胁情报周报（2020.09.28-2020.10.04）

2020-10-12

一、热门资讯

1. 一次强劲的DDoS攻击袭击了匈牙利的银行和电信服务

【概述】

匈牙利金融机构和电信基础设施受到来自俄罗斯，中国和越南服务器DDoS攻击。这次强劲的DDoS攻击于周四发生，袭击了匈牙利的一些银行和电信服务，短暂地破损了它们的营业系统。据电信公司Magyar Telekom称攻击是从俄罗斯，中国和越南的服务器发动的，他们透露这次攻击很是强盛，是有史以来攻击匈牙利的最大网络攻击之一。

【参考链接】

https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html

2. 针对伊朗长达6年的网络特工运动披露

【概述】

网络清静公司CheckPointResearch揭破了一场长达六年之久的针对伊朗侨民和持差异政见者的监视行动。据称，筹谋这场监视运动的攻击者来自伊朗，攻击者使用多种攻击手段监视受害者行为，其中包罗针对小我私人盘算机和移动装备的恶意软件。

【参考链接】

https://www.anquanke.com/post/id/218650

3. 微软Bing应用数据库遭泄露，多达1亿条搜索纪录被截取

【概述】

克日，WizCase专家发现了一个不受掩护的Elasticsearch服务器，其中包罗了与微软旗下Bing移动应用法式用户相关的TB级数据。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655311239&idx=1&sn=85dee28ec38051459612e76d642ac41c&chksm=f02fa9ccc75820da5e73320a0b0022caf62a4ef3b82e235f44a6ffa19ca8a1938fa2e2ba088e#rd

4. Universal Health Services勒索软件攻击影响天下医院

【概述】

Ryuk勒索软件被嫌疑是罪魁罪魁。勒索软件攻击已关闭了Universal Health Services，Universal Health Services是一家遍布天下的医院网络的财富500强企业。凭证Reddit和其他平台上的员工的陈诉，攻击发生在星期一的破晓。在Reddit上，经由数百次谈论的讨论批注，许多UHS位置确实已关闭，需要返回得手动流程。

【参考链接】

https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/

5. 针对Android用户的最新Joker恶意软件变体

【概述】

凭证Zscaler和Zimperium的研究陈诉，已经在Google Play和第三方应用市肆中找到了针对Android用户的新一轮Joker恶意软件。

【参考链接】

https://www.inforisktoday.com/fresh-joker-malware-variant-targeting-android-users-a-15084

6. 据报道CMA CGM被Ragnar Locker熏染

【概述】

昨天，法国海上运输和物流公司CMA CGM揭晓了一份声明，称黑客攻击影响了其服务器。CMA CGM当前正在与外部各方相助举行视察。劳埃德清单的一份陈诉虽然尚未获得证实，但体现其罪魁罪魁是拉格纳·洛克（Ragnar Locker），并显示了赎金纪录的部门截图。

【参考链接】

https://www.binarydefense.com/threat_watch/cma-cgm-reportedly-infected-by-ragnar-locker/

7. 保险业巨头Arthur J.Gallagher（AJG）披露了勒索软件攻击

【概述】

总部位于美国的Arthur J. Gallagher（AJG）保险业巨头披露了勒索软件攻击，该清静误差于周六发生。

【参考链接】

https://securityaffairs.co/wordpress/108925/malware/ajg-ransomware-attack.html

8. 破解密码：一年中使用频率最高、泄露次数最多的密码

【概述】

2020年一些最受接待的密码榜单：123456、123456789、qwerty、1234567、12345678、12345、我爱你、111111、123123。如您所知，在弱密码背后有一种暴力破解的要领。一些序列号的字符串和简朴的短语（例如“ iloveyou”和“ password”）常位于榜单的顶部。黑客很容易就能入侵并窃取数千名毫无戒心的人的密码。可是，当这些最终用户知道怎样使用强盛的密码和密码治理器来掩护自己的帐户时，黑客的事情将变得越发难题。

【参考链接】

https://resources.infosecinstitute.com/breached-passwords-most-frequently-used-and-compromised-passwords-of-the-year/

<<上一篇

K8凯发国际科技威胁情报月报（2020年9月）

>>下一篇

【清静通告】Apache Solr ConfigSet API 上传功效误差 (CVE-2020-13957)

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决方案

数据清静

数据清静产物

解决方案

云盘算清静

云盘算清静产物

解决方案

工业互联网清静

工业互联网清静产物

解决方案

物联网清静

物联网清静产物

解决方案

信息手艺应用创新

信创类清静产物

所有产物审查更多 >

所有解决方案审查更多 >

政府审查更多 >

解决方案

运营商审查更多 >

解决方案

金融审查更多 >

解决方案

能源审查更多 >

解决方案

交通审查更多 >

解决方案

企业审查更多 >

解决方案

科教文卫审查更多 >

解决方案

K8凯发国际科技威胁情报周报（2020.09.28-2020.10.04）

一、热门资讯

您的联系方式

购置热线

购置咨询:

提交项目需求

接待加入K8凯发国际科技，成为我们的相助同伴！

您的联系方式

服务支持

一、热门资讯

接待加入K8凯发国际科技，成为我们的相助同伴！