GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

美国VoIP提供商遭到DDoS攻击：vpnMentor颁布黑客分析汇报

颁布功夫 2021-09-29

美国VoIP提供商Bandwidth.com遭到DDoS攻击

美国VoIP提供商Bandwidth.com遭到DDoS攻击.png

美国VoIP提供商Bandwidth.com在近期遭到了DDoS攻击，导致从前几天内其在全美的语音服务中断。Bandwidth从美国东部功夫9月25日下午3:31起头汇报其系统出现故障，影响了语音、加强型911(E911)服务、新闻发送和官网接见。Bandwidth未公开服务中断的原因，但其员工称是DDoS攻击导致的。本月VoIP.ms曾遭到为期一周的DDoS攻击并被勒索450万美元，尚不明显Bandwidth是否也遭到了类似的勒索攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

美国休斯顿港口称其遭到疑似国度支持的黑客攻击

美国休斯顿港口称其遭到疑似国度支持的黑客攻击.png

美国休斯顿港口的官员在上周四汇报称，休斯顿港务局于8月份曾遭到网络攻击。CISA官员Jen Easterly泄漏，这次攻击活动极度复杂，应该归罪于国度支持的黑客，并以为攻击者利用了ManageEngine ADSelfService Plus中的身份验证绕过缝隙CVE-2021-40539。该缝隙已于9月初建复，FBI、CGCYBER和CISA还在9月中旬结合颁布了有关该缝隙的安全征询。

原文链接：

https://securityaffairs.co/wordpress/122599/hacking/port-of-houston-cyberattack.html

OpenSUpdater新的代码署名技术可绕过安全检测

OpenSUpdater新的代码署名技术可绕过安全检测.png

Google TAG团队发现了OpenSUpdater新的代码署名技术可绕过安全检测。OpenSUpdater通常使用从合法证书宣告机构获得的代码署名证书进行署名，自8月以来，它起头使用无效署名。这些新样本以End of Content(EOC)象征代替了leaf X.509证书的SignatureAlgorithm的“参数”元素的NULL象征。使用OpenSSL提取署名信息的安全产品会以为这种编码无效，然而一些解析器以为这些编码有效并允许验证。利用这种方式，能够达到绕过检测的主张。

原文链接：

https://securityaffairs.co/wordpress/122576/hacking/code-signing-avoid-detection.html

Cisco发现利用Netwire和Warzone攻击印度的活动

Cisco发现利用Netwire和Warzone攻击印度的活动.png

Cisco Talos在9月23日披露了针对印度当局和军事机构的攻击活动“Operation Armor Piercer”。这次活动中使用的一些战术与巴基斯坦有关组织APT36和SideCopy类似，并使用了贸易RAT Netwire和Warzone(AveMaria)。攻击者还使用了各类钓饵，它们重要假装成与印度当局基础设施和操作有关的指南，例如Kavach和IT有关指南。

原文链接：

https://www.securityweek.com/threat-actor-targets-indian-government-commercial-rats

vpnMentor颁布黑客在Telegram上活动的分析汇报

vpnMentor颁布黑客在Telegram上活动的分析汇报.png

vpnMentor近期颁布了有关黑客在Telegram上活动的分析汇报。汇报指出，攻击者似乎起头大量涌向Telegram来分享和会商大规模的数据泄露。钻研人员参与了几个以恶意网络活动为主的Telegram幼组，发现攻击者会在频路中颁布转储的数据，并对数据进行简要注明以供其他用户使用；或者是数百名成员一路会商有关网络攻击的各个方面以及若何利用转储的数据。

原文链接：

https://www.vpnmentor.com/blog/cybercrime-on-telegram/

RiskRecon颁布2020年数据泄露事务的量化分析汇报

RiskRecon颁布2020年数据泄露事务的量化分析汇报.png

RiskRecon和Cyentia Institute结合颁布了2020年数据泄露事务的量化分析汇报。汇报指出，自2008年以来已发现897起数据泄露的连锁事务（ripple event），其中的108起产生在从前三年中；此类事务造成的经济损失是传统的数据泄露事务的10倍，其中最严沉的可达26倍；典型的连锁事务必要379天后能力影响75%的下游受害者，而涉及到组织的数量均匀为4个。

原文链接：

https://www.riskrecon.com/report-measuring-the-impact-of-multi-party-breaches

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】