首页 > 清静研究 > 清静转达 > 清静简讯

EA Sports遭大规模DDoS攻击,全球效劳中止；；Wappalyzer遭黑客入侵,1.6万用户数据被盗

宣布时间 2020-04-17

1.EA Sports遭大规模DDoS攻击，，，，，全球效劳中止

南宫NG娱乐(中国)官方网站

游戏公司EA Sports又一次遭到大规模的DDoS攻击，，，，，导致该公司的效劳器在全球规模内脱机。。此次攻击爆发在4月14日下昼4:19。。凭证Down Detector的实时地图，，，，，此次攻击主要影响了欧洲地区的客户，，，，，但加拿大、埃及、南非等地的客户也受到了或多或少的影响。。4月15日破晓1点25分，，，，，EA Sports认可该公司“履历了一系列DDoS攻击”。。在宣布本文时，，，，，EA Sports的客户仍在诉苦效劳宕机，，，，，这批注该公司仍在遭受攻击。。值得注重的是，，，，，暴雪也在4月14日破晓4点15分左右遭到一系列DDoS攻击，，，，，导致全球效劳中止。。

原文链接：

https://www.hackread.com/ea-sports-down-gaming-giant-hit-by-ddos-attacks/

2.Wappalyzer遭黑客入侵，，，，，1.6万用户数据被盗

南宫NG娱乐(中国)官方网站

科技公司Wappalyzer确认遭到黑客入侵，，，，，其1.6万用户信息被盗。。Wappalyzer体现此次黑客入侵爆发在1月20日，，，，，其时入侵者会见了Wappalyzer的一个因设置不当袒露在公网上的数据库。。Wappalyzer首创人Elbert Alias体现该数据主要包括公司的“手艺数据”，，，，，但也包括1.6万客户信息，，，，，这些信息包括电子邮件地点、账单地点等。。攻击者在本周向Wappalyzer的客户发送了一封电子邮件，，，，，宣称已经获得了Wappalyzer的完整数据库并以2000美元的价钱出售它。。

原文链接：

https://www.zdnet.com/article/wappalyzer-discloses-security-breach-after-hacker-starts-emailing-users/

3.黑客使用NetWire RAT新变种瞄准美国纳税人

南宫NG娱乐(中国)官方网站

黑客使用NetWire RAT的新变种来窃取美国纳税人的凭证和税务信息。。此变种主要是使用以irs为主题的网络垂纶战略，，，，，通过使用微软Excel 4.0宏来逃避病毒监测和剖析，，，，，并且刷新了键盘纪录程序和凭证网络功效。。Excel 4.0是微软早期（1992年）宣布的版本，，，，，由于微软从未为Excel 4.0宏提供调试功效，，，，，因此清静研究职员无法剖析和调试恶意宏代码。。由于该手艺已经很古老，，，，，因此使用Excel 4.0宏可以绕过大大都防病毒检测。。虽然Excel 4.0宏之前也在其它恶意软件中使用过，，，，，但在NetWire家族中照旧首次。。

原文链接：

https://threatpost.com/taxpayers-targeted-with-improved-netwire-rat-variant/154830/

4.新IoT僵尸网络Mozi，，，，，预计已熏染1.5万IoT装备

南宫NG娱乐(中国)官方网站

CenturyLink的研究职员发明了一个新的IoT僵尸网络Mozi，，，，，Mozi由至少三个已知的恶意软件（Gafgyt、Mirai和IoT Reaper）的源代码组成，，，，，预计已熏染了1.5万IoT装备。。该僵尸网络可被用于提倡DDoS攻击等。。但到现在为止，，，，，还没有新闻证实该网络已被用于任何攻击。。Mozi主要针对的是未打补丁的或是具有弱密码的家用路由器和DVR。。CenturyLink还体现，，，，，Mozi的奇异之处还包括其P2P结构的特征，，，，，这使得它更难被完全删除。。迄今为止，，，，，CenturyLink视察到70%的受Mozi熏染的IoT装备位于中国，，，，，其次是美国（10%）和印度（10%）。。

原文链接：

https://www.darkreading.com/iot/new-malware-family-assembles-iot-botnet--/d/d-id/1337578

5.谷歌Gmail一周内阻止了1800万封以COVID-19为主题的垂纶邮件

南宫NG娱乐(中国)官方网站

谷歌体现，，，，，Gmail内置的恶意软件扫描程序在上周阻止了约莫1800万封以COVID-19为主题的垂纶邮件。。这些垂纶邮件包括冒充天下卫生组织（WHO）等权威政府机构骗取捐钱或分发恶意软件；；针对在家办公的员工举行垂纶；；伪装成政府机构的经济刺激妄想诱骗中小型企业；；瞄准海内订单受影响的企业等。。美国网络清静和基础设施清静局（CISA）和英国国家网络清静中心（NCSC）也于本月初宣布了有关COVID-19攻击的联合警报。。建议用户和治理员接纳相关步伐增强对此类垂纶攻击的防护。。

原文链接：

https://www.bleepingcomputer.com/news/security/gmail-blocked-18m-covid-19-themed-phishing-emails-in-a-week/

6.SAP宣布4月清静更新，，，，，修复5个要害误差

南宫NG娱乐(中国)官方网站

SAP本周宣布了4月份的清静补丁，，，，，总共修复了23个误差，，，，，其中5个为要害误差。。其中最严重的一个是XML验证缺失误差，，，，，该误差被跟踪为CVE-2020-6238（CVSS 9.3），，，，，远程攻击者无需身份验证即可使用此误差。。其次SAP修复了SAP NetWeaver 中的目录遍历误差（CVE-2020-6225，，，，，CVSS9.1）、SAP BusinessObjects Business Intelligence 平台中的反序列化误差（CVE-2020-6219，，，，，CVSS9.1）、OrientDB 3.0中的代码注入误差（ CVE-2020-6230，，，，，CVSS9.1）、SAP Diagnostics Agent中的系统下令注入误差（CVE-2019-0330，，，，，CVSS9.1）。。别的，，，，，SAP还解决了Business Objects Business Intelligence Platform、ERP & S/4 HANA、NetWeaver、Fiori Launchpad、Business Client、S/4 HANA、和SAP Commerce中的多其中低危误差

原文链接：

https://www.securityweek.com/saps-april-2020-security-updates-patch-five-critical-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

EA Sports遭大规模DDoS攻击,全球效劳中止；；Wappalyzer遭黑客入侵,1.6万用户数据被盗

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

EA Sports遭大规模DDoS攻击,全球效劳中止；；Wappalyzer遭黑客入侵,1.6万用户数据被盗

7*24小时效劳热线

EA Sports遭大规模DDoS攻击,全球效劳中止；；Wappalyzer遭黑客入侵,1.6万用户数据被盗