海王捕鱼威胁情报周报(2020.09.28-2020.10.04)
2020-10-12
一、热点资讯
1. 一次强劲的DDoS攻击袭击了匈牙利的银行和电信服务
【概述】
匈牙利金融机构和电信基础设施受到来自俄罗斯,中国和越南服务器DDoS攻击。这次强劲的DDoS攻击于周四发生,袭击了匈牙利的一些银行和电信服务,短暂地破坏了它们的业务系统。据电信公司Magyar Telekom称攻击是从俄罗斯,中国和越南的服务器发动的,他们透露这次攻击非常强大,是有史以来攻击匈牙利的最大网络攻击之一。
【参考链接】
https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html
2. 针对伊朗长达6年的网络间谍活动披露
【概述】
网络安全公司CheckPointResearch揭露了一场长达六年之久的针对伊朗侨民和持不同政见者的监视行动。据称,策划这场监视活动的攻击者来自伊朗,攻击者利用多种攻击手段监视受害者行为,其中包含针对个人计算机和移动设备的恶意软件。
【参考链接】
https://www.anquanke.com/post/id/218650
3. 微软Bing应用数据库遭泄露,多达1亿条搜索记录被截取
【概述】
近日,WizCase专家发现了一个不受保护的Elasticsearch服务器,其中包含了与微软旗下Bing移动应用程序用户相关的TB级数据。
【参考链接】
4. Universal Health Services勒索软件攻击影响全国医院
【概述】
Ryuk勒索软件被怀疑是罪魁祸首。 勒索软件攻击已关闭了Universal Health Services,Universal Health Services是一家遍布全国的医院网络的财富500强企业。 根据Reddit和其他平台上的员工的报告,攻击发生在星期一的凌晨。 在Reddit上,经过数百次评论的讨论表明,许多UHS位置确实已关闭,需要返回到手动流程。
【参考链接】
https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/
5. 针对Android用户的最新Joker恶意软件变体
【概述】
根据Zscaler和Zimperium的研究报告,已经在Google Play和第三方应用商店中找到了针对Android用户的新一轮Joker恶意软件。
【参考链接】
https://www.inforisktoday.com/fresh-joker-malware-variant-targeting-android-users-a-15084
6. 据报道CMA CGM被Ragnar Locker感染
【概述】
昨天,法国海上运输和物流公司CMA CGM发表了一份声明,称黑客攻击影响了其服务器。CMA CGM当前正在与外部各方合作进行调查。劳埃德清单的一份报告虽然尚未得到证实,但表示其罪魁祸首是拉格纳·洛克(Ragnar Locker),并显示了赎金记录的部分截图。
【参考链接】
https://www.binarydefense.com/threat_watch/cma-cgm-reportedly-infected-by-ragnar-locker/
7. 保险业巨头Arthur J.Gallagher(AJG)披露了勒索软件攻击
【概述】
总部位于美国的Arthur J. Gallagher(AJG)保险业巨头披露了勒索软件攻击,该安全漏洞于周六发生。
【参考链接】
https://securityaffairs.co/wordpress/108925/malware/ajg-ransomware-attack.html
8. 破解密码:一年中使用频率最高、泄露次数最多的密码
【概述】
2020年一些最受欢迎的密码榜单:123456、123456789、qwerty、1234567、12345678、12345、我爱你、111111、123123。如您所知,在弱密码背后有一种暴力破解的方法。一些序列号的字符串和简单的短语(例如“ iloveyou”和“ password”)常位于榜单的顶部。黑客很容易就能入侵并窃取数千名毫无戒心的人的密码。但是,当这些最终用户知道如何使用强大的密码和密码管理器来保护自己的帐户时,黑客的工作将变得更加困难。
【参考链接】
