首页 科技 【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【第三季度全球DDoS攻击增长44%,达创纪录水平】知名安全技术公司Cloudflare近日发布了2021年第三季度全球DDoS攻击报告。报告显示,该季度全球DDoS攻击数量增长幅度为44%,达到了创纪录的水平。第三季度中,美国受到攻击的次数最多。与上一季度相比,计算机软件、游戏、赌博公司、IT和互联网公司平均遭到攻击的次数增长了573%。其中,中东和非洲地区受攻击次数增长80%。Cloudflare指出,摩洛哥在第三季度经历了全球最大规模的DDoS攻击,这期间每100个数据包中有3个属于DDoS攻击。虽然SYN和RST是攻击者使用的主要方式,但是该公司发现DTLS攻击数量激增,环比增长3549%。研究人员指出,攻击者目标瞄准VoIP服务提供者发动大规模DDoS攻击,试图使其服务瘫痪。数据显示,第三季度大多数攻击流量来自中国、美国和印度的设备和服务器,但是来自中国的攻击数量下降了30%。


宏观新闻

【第三季度全球DDoS攻击增长44%,达创纪录水平】知名安全技术公司Cloudflare近日发布了2021年第三季度全球DDoS攻击报告。报告显示,该季度全球DDoS攻击数量增长幅度为44%,达到了创纪录的水平。第三季度中,美国受到攻击的次数最多。与上一季度相比,计算机软件、游戏、赌博公司、IT和互联网公司平均遭到攻击的次数增长了573%。其中,中东和非洲地区受攻击次数增长80%。Cloudflare指出,摩洛哥在第三季度经历了全球最大规模的DDoS攻击,这期间每100个数据包中有3个属于DDoS攻击。虽然SYN和RST是攻击者使用的主要方式,但是该公司发现DTLS攻击数量激增,环比增长3549%。研究人员指出,攻击者目标瞄准VoIP服务提供者发动大规模DDoS攻击,试图使其服务瘫痪。数据显示,第三季度大多数攻击流量来自中国、美国和印度的设备和服务器,但是来自中国的攻击数量下降了30%。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【超八成大型企业开始应用“微隔离”技术】网络安全公司Byos在2021年第三季度,对100位企业网络安全领导者开展了一项关于微隔离策略的调查,结果显示,有83%的领导者通过某种形式的微隔离来增强其企业网络安全性。所谓微隔离,是指在数据中心和云环境中创建相互隔离的区域,将工作负载彼此隔离并单独保护。Byos创始人兼首席执行官马蒂亚斯·卡茨指出:“当Gartner在2016年首次将微隔离确定为信息安全的一项关键新兴技术时,许多安全专家对这个概念并不熟悉,但现在已过了五年,我们看到它被越来越多的业界人士认可,认为其是企业网络安全的一个关键组成部分。”企业网络安全领导者认为微隔离解决方案最有吸引力的功能是:实时威胁管理(76%)、安全远程访问(67%)和勒索软件终止开关(62%)等。对于已经转向微隔离的人,有88%的企业网络安全领导者表示,微隔离对于实现零信任网络安全至关重要。甚至更多的领导者(92%)表示,微隔离“比其替代方案更实用、更高效”。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

展开全文

【近三年内,超过80%的关键基础设施公司遭到网络入侵】据Skybox security称,尽管在过去三年中都遭受了破坏,但关键基础设施(CNI)组织中的大多数IT和安全领导人都低估了网络威胁的规模。网络安全供应商Skybox Security对美国、英国、德国和澳大利亚179名运营技术(OT)安全决策者进行了调查,其中大部分来自制造业、能源和公用事业行业收入达10亿美元或以上的公司。该研究发现,尽管83%的CIO和CISO在过去36个月内遭受过此类事件,但73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规。引人注目的是,只有37%的实际工厂经理有类似的信心,这突显了高级决策层的看法与现实之间的脱节。三分之一(34%)的受访者似乎过度依赖保险作为安全“策略”,声称这是一个足够的解决方案。然而,一些人确实认识到网络威胁不断升级。五分之二(40%)的人表示,供应链/第三方网络访问是他们的三大安全风险之一,但不到一半(46%)的人表示他们的组织有适用于OT的第三方访问策略。Skybox安全研究实验室威胁情报负责人Sivan Nir认为,与2020年上半年相比,新的OT漏洞增加了46%。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

安全动态

【黑客窃取美国警方监控录像,400万份档案永久丢失】近日,黑客组织分享了美国警方1.9TB的数据,其中包括警用直升机在德克萨斯州达拉斯和佐治亚州亚特兰大及其周边地区拍摄的600小时空中监控录像。目前,德克萨斯州和佐治亚州的执法机构被窃取的视频已被DDoSecret泄露到网上。DDoSecrets在其网站上表示:“大量镜头揭示了警察监视背后的‘军事级’技术的能力。”它还突出了监视固有的行为,以及它如何经常侧重于受保护的第一修正案活动,以及那些不知道自己被监视的人,以及那些没有采取任何行动来证明监视入侵是正当的。该团体的联合创始人艾玛·贝斯特 (Emma Best)表示,视频片段是由一名匿名黑客发送给他们的。据报道,未透露姓名的来源针对存储在云中的不安全数据。视频发布后,达拉斯市议会定于周三与其律师举行闭门会议,讨论达拉斯警察局(达拉斯警察局)内部的“潜在数据泄露”。据称泄密事件发生在达拉斯县检察官证实达拉斯警察局的22TB案件数据被错误地删除三个月后。虽然许多档案后来被追回,但达拉斯县地方检察官办公室和达拉斯市人民检察院表示,超过400万份档案被永久丢失,影响到大约17500个案件。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金】近日,欧洲电子零售巨头MediaMarkt遭遇了勒索攻击,据Bleeping Computer网站披露,攻击者最初索要赎金高达2.4亿美元!11月8日晚上,MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后,立即关闭了内部IT 系统,以防止攻击蔓延。后续公司开展内部调查,发现此次攻击影响了欧洲众多公司零售店,荷兰、德国等地的店铺受影响最大。此次网络攻击后,MediaMarkt立即发布内部声明,告诉员工避免使用加密系统并断开收银机的网络连接。此举给MediaMarkt的运营带来了很多麻烦。商店目前只能出售商店的现存商品,不能进行线上购买。除此之外,由于网络攻击,无法送货上门或退货。通过相关安全机构,媒体BleepingComputer已经确认Hive黑客组织是此次勒索攻击的幕后黑手,该组织最初要求MediaMarkt支付2.4亿美元的巨额赎金。但是通过以往勒索案例分析,勒索组织最终要求支付的赎金往往远低于初次开价。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【美国政府认为按“F12”违法,属于c行为,起诉发现漏洞的记者】近日,美国密苏里州发生了一件令人啼笑皆非的事情,一名记者使用F12发现了一个网站的漏洞,并提交给维护该网站的政府教育部门,结果被起诉,指控其黑客行为。根据 Ars Technica 的报道,《圣路易斯邮报》的一名记者在密苏里州中小学教育部维护的网站,查询教师资格证书的时候,一时心血来潮,按下F12查看网站的html源代码,结果意外发现了一个会暴露教师和其他学校员工的社会安全号码(SSN)的安全漏洞。这个网站允许用户查看密苏里教师的证书,只需要输入姓氏和社会安全号码的后四位数字,就能查询到对应老师的证书。然而因为这个安全漏洞,查询者可以轻易在html源代码中查看到完整的社会安全号码。让人大跌眼镜的是,当记者把这一漏洞,反馈给负责维护的教育部门,且承诺在修复漏洞期间,不会将漏洞公开后,竟然遭到了密苏里州政府的起诉。首先,他们关闭了网站的访问权限,然后召开记者发布会,表示将起诉发现漏洞的记者。州长放下狠话:“该记者企图让国家难堪并为新闻头条不择手段他还说道,政府不会成为新闻媒体的棋子。政府会通过法律制裁任何一个入侵我们系统的人,追究所有帮助这个人的其他人和雇佣他们的媒体公司的责任。”

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【国际联合执法“旋风行动”盯上了Clop 勒索软件团伙】近日,国际刑警组织宣布,在代号为“旋风行动”的国际联合执法行动中,成功逮捕六名参与Clop 勒索软件行动的成员。自2019年2月以来,Clop 勒索软件便一直活跃在全球不同的机构组织攻击事件中。与其他勒索软件团伙一样,Clop 团伙也采用双重勒索模型,也就是说,他们会窃取拒绝支付赎金的受害者数据,并将这些数据公布在他们网站上。Clop团伙对韩国公司和美国学术机构进行了多次攻击,通过加密设备并勒索组织以支付赎金或泄露其被盗数据。“应韩国网络犯罪调查部的要求,国际刑警组织通过首尔中央分局,向该组织的194个成员国发送了2个国际通缉的红色通缉令。”国际刑警组织发布新闻道。此后,国际刑警组织联手韩国、乌克兰和美国的执法部门成立“旋风行动”,以Clop 勒索软件团伙为目标,开展了为期30个月的调查,并对嫌疑人住所进行了21次突击检查,最终在乌克兰成功逮捕其中6名成员。警方还缴获了计算机、智能手机和服务器等作案设备以及超18万美元的现金。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

【德国医疗软件巨头遭遇勒索攻击,用户数据存在泄露风险】11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击,波及众多医疗中心,给疫情肆虐的德国带来了巨大危机。Medatixx是德国最大的医疗软件供应商之一,其产品在全球2.1万家医疗机构中使用。据悉,德国全境大约25%的医疗中心使用了Mediatixx 公司产品,此次勒索事件可能是该国医疗系统遭受的最大网络攻击。遭受此次勒索攻击后,公司内部网络安全人员立即展开调查,根据结果显示,勒索攻击仅破坏了公司内部的it系统,没有影响任何管理系统(PVS),对用户目前使用的软件没有造成恶劣的影响。但是,网络安全人员发现,此次勒索攻击可能造成客户数据丢失,攻击者可能已经获取了Medatixx客户的应用软件密码。据Bleeping Computer最新消息,此次Mediatixx遭受的勒索软件攻击实际发生的时间是上周,但经历了约一周时间,该公司各业务线仍未完全恢复正常运营。该公司发言人称,公司目前只恢复了电子邮件和中央电话系统。此外,区域销售合作伙伴和所有客户支持热线也已启动运行。但是,公司何时完全恢复正常运营状态尚无定论。

【一周安全资讯1113】第三季度全球DDoS攻击增长44%,达创纪录水平

本文来自网络,不代表今日看点立场。转载请注明出处: https://www.csv0.com/tech/3278
上一篇
下一篇

为您推荐

返回顶部