首页 > 安全钻研 > 安全传递 > 安全简讯

思科颁布2020年夏季的应急响应趋向汇报；美国疑似遭到史上最大规模DDoS攻击

颁布功夫 2020-06-17

1.思科颁布2020年夏季的应急响应趋向汇报

GA黄金甲·(中国区)官方网站

思科颁布了2020年夏季的应急响应趋向汇报。分析发现，电子邮件依然是恶意病毒最重要的传布媒介，而针对远程桌面服务（RDS）以及Citrix和Pulse VPN设备的攻击有所增长。这一季度黑客的沉点指标为医疗保健和科技行业，与上一季度的金融服务和当部门门有所分歧。勒索软件是此季度最重要的攻击方式，而Ryuk已经陆续四个季度在应急响应中占据了威胁领域的主导职位。

原文链接：

https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html

2.AT&T等30家美国公司疑似遭到大规模DDoS攻击

GA黄金甲·(中国区)官方网站

6月15日美国疑似遭到了其汗青上最大的DDoS攻击，影响了美国各地的电信和在线服务，并导致大领域断电。据网站Downdetector统计，这次受影响的公司蕴含T-Mobile、Metro、Verizon、AT&T、Sprint、Consumer Cellular、US Cellular、Spectrum、Comcast、CenturyLink、Cox、Facebook、Instagram、Snapchat和Twitter等。据报路，纽约、佛罗里达、德克萨斯州、乔治亚州和加利福尼亚州以及其他州都产生了断电。目前，没有一家公司诠释网络中断的原因，技术人员均揣摩这次事务为DDoS攻击导致，并颁布了图片证据。

原文链接：

https://www.geekdup.net/2020/06/16/largest-ddos-attack-in-united-states-history-might-have-happened-yesterday/

3.黑客假意台湾疾控中心，旨在窃取当局谍报

GA黄金甲·(中国区)官方网站

网络安全公司ElevenPaths暗示，黑客组织在假意台湾疾控中心的治理人员，通过发送精心编写的垂钓邮件试图窃取当局谍报。黑客组织Vendetta在5月初起头向台湾某些用户发送电子邮件，并督促他们进行新的冠状病毒检测。该垂钓邮件中附带了一个远程黑客工具，能够窃取登录凭证并劫持网络摄像头。Miguel ?ngel de Castro Simón暗示，该黑客工具的特点批注他们在网络谍报，重要是当局谍报。

原文链接：

https://www.cyberscoop.com/vendetta-taiwan-coronavirus-telefonica/

4.Qbot攻击数十家美国金融机构并窃取其客户凭证

GA黄金甲·(中国区)官方网站

F5尝试室的钻研人员发现黑客使用恶意软件Qbot对数十家美国金融机构提议攻击，并窃取了其客户的凭证和金融数据。受影响金融机构蕴含摩根大通、花旗银杏注美国银杏注 Citizens、Capital One、富国银行和FirstMerit银行等。凭据恶意软件分析师Doron Voolf分析，这次利用的Qbot的攻击活动总共对准了36个美国的金融机构，另表还有加拿大和荷兰的两家银行。Voolf说，相比之前的版本，这次的Qbot新增了新的封装层，能够加密并暗藏代码来躲过扫描法式，它还增长了反虚构机技术，可援试熹躲过杀毒软件检测。

原文链接：

https://www.bleepingcomputer.com/news/security/us-bank-customers-targeted-in-ongoing-qbot-campaign/

5.表卖公司Foodora数据泄露，影响14个国度的用户

在线食品配送服务Delivery Hero已确认其公司Foodora产生了数据泄露，影响了14个国度的用户。这次事务共泄露了72.7万个客户的帐户具体信息，泄露数据蕴含名称、地址、电话号码和哈希密码。只管这次事务中并没有财政数据泄漏，但客户险些精确到米的地理地位遭到了泄露。Delivery Hero的讲话人说，泄露的信息能够追忆到2016年，来自澳大利亚、奥地利、加拿大、法国、德国、香港、意大利、列支敦士登、荷兰、挪威、新加坡、西班牙和阿拉伯结合酋长国的Foodora用户。

原文链接：

https://www.infosecurity-magazine.com/news/foodora-data-breach/

6.ARM CPU新缝隙为Spectre变体，可导致侧信路攻击

GA黄金甲·(中国区)官方网站

Google的SafeSide幼组发现ARM CPU存在新的投契执行缝隙，为Spectre变体，可导致侧信路攻击。钻研人员再在ARM处置器的Armv8-A（Cortex-A）CPU系统结构中发现了一个名为直线揣摩（ Straight-Line Speculation ，SLS）的新缝隙，被追踪为CVE-2020-13844。SLS被以为是Spectre缝隙的变体，但二者的攻击领域略有分歧，SLS缝隙仅影响Arm Armv-A处置器，而Spectre缝隙影响所有重要芯片造作商的CPU。到目前为止，该缝隙还没有在野利用。

原文链接：

https://www.phoronix.com/scan.php?page=news_item&px=Arm-Straight-Line-Speculation

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科颁布2020年夏季的应急响应趋向汇报；美国疑似遭到史上最大规模DDoS攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科颁布2020年夏季的应急响应趋向汇报；美国疑似遭到史上最大规模DDoS攻击

7*24幼时服务热线

思科颁布2020年夏季的应急响应趋向汇报；美国疑似遭到史上最大规模DDoS攻击