首页 > 清静研究 > 清静转达 > 清静简讯

思科宣布2020年夏日的应急响应趋势报告；；；；；；美国疑似遭到史上最大规模DDoS攻击

宣布时间 2020-06-17

1.思科宣布2020年夏日的应急响应趋势报告

南宫NG娱乐(中国)官方网站

思科宣布了2020年夏日的应急响应趋势报告。。剖析发明，，电子邮件仍然是恶意病毒最主要的撒播前言，，而针对远程桌面效劳（RDS）以及Citrix和Pulse VPN装备的攻击有所增添。。这一季度黑客的重点目的为医疗保健和科技行业，，与上一季度的金融效劳和政府部分有所差别。。勒索软件是此季度最主要的攻击方法，，而Ryuk已经一连四个季度在应急响应中占有了威胁领域的主导职位。。

原文链接：

https://blog.talosintelligence.com/2020/06/CTIR-trends-q3-2020.html

2.AT&T等30家美国公司疑似遭到大规模DDoS攻击

南宫NG娱乐(中国)官方网站

6月15日美国疑似遭到了其历史上最大的DDoS攻击，，影响了美国各地的电信和在线效劳，，并导致大规模断电。。据网站Downdetector统计，，此次受影响的公司包括T-Mobile、Metro、Verizon、AT&T、Sprint、Consumer Cellular、US Cellular、Spectrum、Comcast、CenturyLink、Cox、Facebook、Instagram、Snapchat和Twitter等。。据报道，，纽约、佛罗里达、德克萨斯州、乔治亚州和加利福尼亚州以及其他州都爆发了断电。。现在，，没有一家公司诠释网络中止的缘故原由，，手艺职员均推测此次事务为DDoS攻击导致，，并宣布了图片证据。。

原文链接：

https://www.geekdup.net/2020/06/16/largest-ddos-attack-in-united-states-history-might-have-happened-yesterday/

3.黑客冒充台湾疾控中心，，旨在窃取政府情报

南宫NG娱乐(中国)官方网站

网络清静公司ElevenPaths体现，，黑客组织正在冒充台湾疾控中心的治理职员，，通过发送全心编写的垂纶邮件试图窃取政府情报。。黑客组织Vendetta在5月初最先向台湾某些用户发送电子邮件，，并鞭策他们举行新的冠状病毒检测。。该垂纶邮件中附带了一个远程黑客工具，，可以窃取登录凭证并挟制网络摄像头。。Miguel ?ngel de Castro Simón体现，，该黑客工具的特征批注他们正在搜集情报，，主要是政府情报。。

原文链接：

https://www.cyberscoop.com/vendetta-taiwan-coronavirus-telefonica/

4.Qbot攻击数十家美国金融机构并窃取其客户凭证

南宫NG娱乐(中国)官方网站

F5实验室的研究职员发明黑客使用恶意软件Qbot对数十家美国金融机构提倡攻击，，并窃取了其客户的凭证和金融数据。。受影响金融机构包括摩根大通、花旗银行、美国银行、 Citizens、Capital One、富国银行和FirstMerit银行等。。凭证恶意软件剖析师Doron Voolf剖析，，此次使用的Qbot的攻击活动总共瞄准了36个美国的金融机构，，另外尚有加拿大和荷兰的两家银行。。Voolf说，，相比之前的版本，，此次的Qbot新增了新的封装层，，可以加密并隐藏代码来躲过扫描程序，，它还增添了反虚拟机手艺，，可资助其躲过杀毒软件检测。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-bank-customers-targeted-in-ongoing-qbot-campaign/

5.外卖公司Foodora数据泄露，，影响14个国家的用户

在线食物配送效劳Delivery Hero已确认其公司Foodora爆发了数据泄露，，影响了14个国家的用户。。此次事务共泄露了72.7万个客户的帐户详细信息，，泄露数据包括名称、地点、电话号码和哈希密码。。只管此次事务中并没有财务数据走漏，，但客户险些准确到米的地理位置遭到了泄露。。Delivery Hero的讲话人说，，泄露的信息可以追溯到2016年，，来自澳大利亚、奥地利、加拿大、法国、德国、香港、意大利、列支敦士登、荷兰、挪威、新加坡、西班牙和阿拉伯联合酋长国的Foodora用户。。

原文链接：

https://www.infosecurity-magazine.com/news/foodora-data-breach/

6.ARM CPU新误差为Spectre变体，，可导致侧信道攻击

南宫NG娱乐(中国)官方网站

Google的SafeSide小组发明ARM CPU保存新的投契执行误差，，为Spectre变体，，可导致侧信道攻击。。研究职员再在ARM处置惩罚器的Armv8-A（Cortex-A）CPU系统结构中发明了一个名为直线推测（ Straight-Line Speculation ，，SLS）的新误差，，被追踪为CVE-2020-13844。。SLS被以为是Spectre误差的变体，，但二者的攻击规模略有差别，，SLS误差仅影响Arm Armv-A处置惩罚器，，而Spectre误差影响所有主要芯片制造商的CPU。。到现在为止，，该误差还没有在野使用。。

原文链接：

https://www.phoronix.com/scan.php?page=news_item&px=Arm-Straight-Line-Speculation

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

思科宣布2020年夏日的应急响应趋势报告；；；；；；美国疑似遭到史上最大规模DDoS攻击

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

思科宣布2020年夏日的应急响应趋势报告；；；；；；美国疑似遭到史上最大规模DDoS攻击

7*24小时效劳热线

思科宣布2020年夏日的应急响应趋势报告；；；；；；美国疑似遭到史上最大规模DDoS攻击