首页 > 清静研究 > 清静转达 > 清静简讯

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息

宣布时间 2020-03-20

1.Cyentia 2020年信息危害洞察报告，企业网络维护本钱上升

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证Cyentia研究所的最新研究报告，预计在12个月的时间内有四分之一的财产1000强企业将遭受网络事务造成的损失，并且财产1000强企业因网络事务损失1亿美元以上的几率为6%。该研究所的2020年《信息危害洞察研究报告》称，在网络清静事务造成的损失中，10%的事务将凌驾2000万美元，其中信息服务和零售行业受影响最大，二者的损失要比其它行业高10个点。该报告跟踪了已往十年的事务报告，称大型企业更可能发水果真报告的事务，财产1000强企业是更大的目的，也具有更大的目的领域，他们的事务更可能成为头条新闻。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-event-costs-worse/

2.犯法团伙MoleRATs使用伪造的新闻网站流量隐藏其C2通讯

耀世娱乐-科技赋能场景,让娱乐更有趣。

研究职员发明犯法团伙MoleRATs在最近的垂纶攻击活动中分发Spark（EnigmaSpark）后门，并且使用伪造的新闻网站流量来绕过检测。有证据批注该组织自2017年3月以来一直使用以后门，并且安排了数十种变体，这些变体至少与15个C&C域通讯。凭证其攻击目的和诱饵文件，该攻击活动看起来像是出于政治念头，主要针对巴勒斯坦。攻击者在HTTP? POST请求中使用伪造的主机标头，该请求将目的的系统信息转达到C2服务器（nysura].[com），但标头却显示目的地址为cnet].[com。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hide-malware-c2-communication-by-faking-news-site-traffic/

3.僵尸网络Stantinko挖矿�？橐攵嘀中碌幕煜忠�

耀世娱乐-科技赋能场景,让娱乐更有趣。

ESET研究职员发明僵尸网络Stantinko分发的新挖矿�？橐攵嘀只煜忠�，其中一些尚未被果真形貌。研究职员剖析了这些手艺，并形貌了针对某些手艺的可能对策。Stantinko引入的混淆手艺包括：字符串混淆-结构有意义的字符串，并且仅在使用它们时泛起在内存中；控制流混淆–将控制流转换为难以阅读的形式，并且若是不举行大宗剖析，则无法展望基本块的执行顺序；死代码–添加从未执行的代码，以及还包括从未挪用的导出表，其目的是使文件看起来更正当以避免检测；无效代码–已执行的代码的添加，但对整体功效没有实质影响，其目的旨在绕过行为检测；此字符串和资源–添加资源和字符串而不影响功效。

原文链接：

https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/

4.NIST和DHS宣布有关网络聚会及VPN的�；ぶ改�

耀世娱乐-科技赋能场景,让娱乐更有趣。

由于冠状病毒的盛行，人们被迫在家办公，美国NIST和DHS宣布了一系列有关怎样�；ね缇刍岷推笠礦PN毗连的清静指南。大大都网络聚会服务具有内置的清静性功效，但遵照企业的网络聚会清静性战略应该确保更强力的�；�，企业应该思量限制会见代码的重复使用，使用一次性PIN码或聚会标识符代码以及接纳多因素身份验证。别的，还应该在与会者加入时启用通知，使用仪表板监视与会者，仅在须要时纪录聚会，禁用不需要的功效，例如谈天或文件共享等。企业VPN面临的危害包括针对登录凭证的垂纶攻击、缺少多因素身份验证和缺乏足够的VPN毗连来确保所有员工都可以远程办公等，建议企业始终更新其VPN，并确保网络基础结构和用于远程毗连到事情情形的装备具有最新的软件补丁和清静设置。

原文链接：

https://www.securityweek.com/nist-dhs-publish-guidance-securing-virtual-meetings-vpns

5.德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪

耀世娱乐-科技赋能场景,让娱乐更有趣。

德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。该平台关联了1.5万多家德国餐馆，由于COVID-19时代德国对餐厅举行了严酷的限制，例如限制客人的人数、增大桌子之间的距离、在下昼6点至早上6点之间必需关门等，因此这次DDoS攻击影响了大宗选择使用外卖订餐的用户。一些客户诉苦称只管该平台的系统因攻击而瘫痪，但该服务仍接受新订单，只是没有对其举行处置惩罚。该平台称将退还已支付且未交付的订单，但客户必需通过电子邮件与他们联系。据称攻击者要求2比特币（约合1.1万美元）的赎金来阻止攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

6.加拿大ISP罗杰斯通讯公司泄露客户隐私信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

加拿大ISP罗杰斯通讯公司通知客户称由于数据库可果真会见，导致客户的小我私家信息在网上袒露。该公司体现它在2月26日得知包括客户信息的供应商数据库在网上袒露，导致客户的地址、账号、电子邮件地址、电话号码等信息泄露，但数据库中不包括信用卡、银行账户或密码信息。详细受影响的客户数目尚不清晰，但罗杰斯将为受影响的客户提供免费的Transunion信用监控服务。

原文链接：

https://www.bleepingcomputer.com/news/security/rogers-data-breach-exposed-customer-info-in-unsecured-database/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息

7*24小时服务热线

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息