首页 > 清静研究 > 清静转达 > 清静简讯

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息

宣布时间 2020-03-20

1.Cyentia 2020年信息危害洞察报告，企业网络维护本钱上升

尊龙凯时·(中国区)人生就是搏!

凭证Cyentia研究所的最新研究报告，预计在12个月的时间内有四分之一的财产1000强企业将遭受网络事务造成的损失，并且财产1000强企业因网络事务损失1亿美元以上的几率为6%。该研究所的2020年《信息危害洞察研究报告》称，在网络清静事务造成的损失中，10%的事务将凌驾2000万美元，其中信息服务和零售行业受影响最大，二者的损失要比其它行业高10个点。该报告跟踪了已往十年的事务报告，称大型企业更可能发水果真报告的事务，财产1000强企业是更大的目的，也具有更大的目的领域，他们的事务更可能成为头条新闻。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-event-costs-worse/

2.犯法团伙MoleRATs使用伪造的新闻网站流量隐藏其C2通讯

尊龙凯时·(中国区)人生就是搏!

研究职员发明犯法团伙MoleRATs在最近的垂纶攻击运动中分发Spark（EnigmaSpark）后门，并且使用伪造的新闻网站流量来绕过检测。有证据批注该组织自2017年3月以来一直使用以后门，并且安排了数十种变体，这些变体至少与15个C&C域通讯。凭证其攻击目的和诱饵文件，该攻击运动看起来像是出于政治念头，主要针对巴勒斯坦。攻击者在HTTP? POST请求中使用伪造的主机标头，该请求将目的的系统信息转达到C2服务器（nysura].[com），但标头却显示目的地点为cnet].[com。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hide-malware-c2-communication-by-faking-news-site-traffic/

3.僵尸网络Stantinko挖矿�？橐攵嘀中碌幕煜忠�

尊龙凯时·(中国区)人生就是搏!

ESET研究职员发明僵尸网络Stantinko分发的新挖矿�？橐攵嘀只煜忠�，其中一些尚未被果真形貌。研究职员剖析了这些手艺，并形貌了针对某些手艺的可能对策。Stantinko引入的混淆手艺包括：字符串混淆-结构有意义的字符串，并且仅在使用它们时泛起在内存中；控制流混淆–将控制流转换为难以阅读的形式，并且若是不举行大宗剖析，则无法展望基本块的执行顺序；死代码–添加从未执行的代码，以及还包括从未挪用的导出表，其目的是使文件看起来更正当以避免检测；无效代码–已执行的代码的添加，但对整体功效没有实质影响，其目的旨在绕过行为检测；此字符串和资源–添加资源和字符串而不影响功效。

原文链接：

https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/

4.NIST和DHS宣布有关网络聚会及VPN的�；ぶ改�

尊龙凯时·(中国区)人生就是搏!

由于冠状病毒的盛行，人们被迫在家办公，美国NIST和DHS宣布了一系列有关怎样�；ね缇刍岷推笠礦PN毗连的清静指南。大大都网络聚会服务具有内置的清静性功效，但遵照企业的网络聚会清静性战略应该确保更强力的�；�，企业应该思量限制会见代码的重复使用，使用一次性PIN码或聚会标识符代码以及接纳多因素身份验证。别的，还应该在与会者加入时启用通知，使用仪表板监视与会者，仅在须要时纪录聚会，禁用不需要的功效，例如谈天或文件共享等。企业VPN面临的危害包括针对登录凭证的垂纶攻击、缺少多因素身份验证和缺乏足够的VPN毗连来确保所有员工都可以远程办公等，建议企业始终更新其VPN，并确保网络基础结构和用于远程毗连到事情情形的装备具有最新的软件补丁和清静设置。

原文链接：

https://www.securityweek.com/nist-dhs-publish-guidance-securing-virtual-meetings-vpns

5.德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪

尊龙凯时·(中国区)人生就是搏!

德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。该平台关联了1.5万多家德国餐馆，由于COVID-19时代德国对餐厅举行了严酷的限制，例如限制客人的人数、增大桌子之间的距离、在下昼6点至早上6点之间必需关门等，因此这次DDoS攻击影响了大宗选择使用外卖订餐的用户。一些客户诉苦称只管该平台的系统因攻击而瘫痪，但该服务仍接受新订单，只是没有对其举行处置惩罚。该平台称将退还已支付且未交付的订单，但客户必需通过电子邮件与他们联系。据称攻击者要求2比特币（约合1.1万美元）的赎金来阻止攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

6.加拿大ISP罗杰斯通讯公司泄露客户隐私信息

尊龙凯时·(中国区)人生就是搏!

加拿大ISP罗杰斯通讯公司通知客户称由于数据库可果真会见，导致客户的小我私家信息在网上袒露。该公司体现它在2月26日得知包括客户信息的供应商数据库在网上袒露，导致客户的地点、账号、电子邮件地点、电话号码等信息泄露，但数据库中不包括信用卡、银行账户或密码信息。详细受影响的客户数目尚不清晰，但罗杰斯将为受影响的客户提供免费的Transunion信用监控服务。

原文链接：

https://www.bleepingcomputer.com/news/security/rogers-data-breach-exposed-customer-info-in-unsecured-database/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息

7*24小时服务热线

德外洋卖平台Lieferando.de遭DDoS攻击；加拿大ISP罗杰斯通讯公司泄露客户信息