首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky颁布2020年第一季度DDoS攻击趋向汇报；德州法院系统遭勒索软件攻击

颁布功夫 2020-05-12

1.Kaspersky颁布2020年第一季度DDoS攻击趋向汇报

GA黄金甲·(中国区)官方网站

Kaspersky颁布了2020年第一季度DDoS攻击趋向汇报。凭据汇报描述，第一季度受到DDoS攻击最多的是医疗组织、交付服务以及游戏和教育平台网站，例如，3月中旬攻击者试图攻击美国卫生与公共服务部（HHS）网站。并且，相迸宗上一季度，本季度DDoS攻击的数量和质量均显著增长，攻击持续功夫也有所加长。针对教育和行政行业的DDoS攻击数量与2019年同期相比增长了两倍，为19％。僵尸网络散布最多的国度为巴西，其IP地址占12.25％，其次是中国（11.51％）和埃及（7.87％）。

原文链接：

https://securelist.com/ddos-attacks-in-q1-2020/96837/

2.德州法院系统遭勒索软件攻击，网络被迫禁用

GA黄金甲·(中国区)官方网站

德克萨斯州司法部门于5月11日颁发申明，其上诉法院和州司法机构的法院治理办公室（OCA）在分支机构网络发现了一次严沉的网络攻击事务，产生功夫为5月8日晚上，并确以为勒索软件攻击。目前，受到影响的网站和服务器地点的分支网络已经被禁用，以预防恶意软件传布到其他系统，该网络会一向维持禁用状态直到问题解决。OCA暗示在调查此事，并试图复原受影响数据，而由于编纂和共享文件的合作工具以及电子邮件已迁徙至云系统中，因而未受到影响，使部门分支机构和法院可能持续发展业务和日�；疃�。

原文链接：

https://www.bleepingcomputer.com/news/security/texas-courts-hit-by-ransomware-network-disabled-to-limit-spread/

3.勒索软件Sodinokibi新职能，可加密锁定的文件

GA黄金甲·(中国区)官方网站

勒索软件Sodinokibi新增了一项职能，即能够加密在被另一个过程打开或锁定的文件，该职能使它能够对受害者的更多文件进行加密。数据库或邮件服务器通�；崴ㄋ且汛蚩奈募�，以防数据因两个同时写入文件的过程而粉碎，同时还能够预防勒索软件对它们进行加密。钻研人员发现Sodinokibi此刻在使用Windows Restart Manager API来关关其他过程，从而开释锁定文件以进行加密。因而，Sodinokibi此刻可能加密更多文件，尤其是关键文件。

原文链接：

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-can-now-encrypt-open-and-locked-files/

4.微软和英特尔结合钻研检测恶意软件的新步骤STAMINA

GA黄金甲·(中国区)官方网站

微软和英特尔最近合作发展了名为STAMINA的钻研项目，旨在索求检测和分类恶意软件的新步骤。该项目依赖于一种新技术，将恶意软件样本转换成灰度图像，而后扫描图像，寻找特定于恶意软件样本的纹理和结构模式。首先获取输入文件并将其二进造大局转换为原始像素数据流，而后将该一维像素流转换为2D照片，以便图像分析算法对其进行分析。微软暗示，它提供了220万个受习染PE文件的哈希样本作为该钻研的基础，目前，STAMINA在鉴别和分类恶意软件样本方面正确性高达99.07％，误报率为2.58％。

原文链接：

https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/

5.针对俄罗斯的垂钓攻击增长10倍，潜在损失为4050万美元

GA黄金甲·(中国区)官方网站

凭据Kaspersky尝试室的钻研，针对俄罗斯的网站诳骗攻击次数增长了10倍，达到1500万，并且此类网站的数量也增长了一倍，达到10000。目前，专家并没有说俄罗斯因而攻击损失了几多，但如果每个诳骗网站都有至少一个用户受骗，那么2020年第一季度的潜在损失可能会超过30亿卢布（4050万美元）。尝试室的分析师Tatyana Sidorina暗示，假装成国度彩票的攻击就有219种，而在去年根基上没有此类攻击。

原文链接：

https://www.ehackingnews.com/2020/05/russians-began-to-click-on-scam-sites.html

6.疫情原因，Black Hat和DEF CON将以视频会议大局进行

GA黄金甲·(中国区)官方网站

由于COVID-19，一年中最大的两次网络安全会议Black Hat和DEF CON取缔了线下的活动，并颁发选取视频会议的大局进行。起初，两场会议打算于2020年8月在拉斯维加斯进行，Black Hat 8月1日至8月6日，DEF CON 8月7日至8月9日。后来由于疫情改为线上模式，但日期尚未更改，两个会议打算将在其先前颁发的日期进行，并会实时直播与参会者的对话。DEF CON经理Jeff Moss 暗示，明年的会议打算为现场活动，于2021年8月5日至8日进行。

原文链接：

https://www.zdnet.com/article/black-hat-and-def-con-security-conferences-to-take-place-in-a-virtual-format/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Kaspersky颁布2020年第一季度DDoS攻击趋向汇报；德州法院系统遭勒索软件攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Kaspersky颁布2020年第一季度DDoS攻击趋向汇报；德州法院系统遭勒索软件攻击

7*24幼时服务热线

Kaspersky颁布2020年第一季度DDoS攻击趋向汇报；德州法院系统遭勒索软件攻击