德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

  • A+
所属分类:安全新闻


维他命安全简讯



21


星期一

2020年09月


攻击事件】

德国Tutanota遭到DDoS攻击导致服务暂时中断

印度NIC遭到攻击,其超过100台计算机受到影响

【威胁情报】

英国NCSC警告针对教育机构的勒索软件攻击激增

IBM发现僵尸网络Mozi占IoT设备流量的近90%

【分析报告】

Group-IB发布2020年上半年网络钓鱼中主要威胁的报告

【数据泄露】

反政府示威活动中黑客泄露1000名白俄罗斯高级警察信息



01

德国Tutanota遭到DDoS攻击导致服务暂时中断


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

德国端到端加密电子邮件服务提供商Tutanota遭到DDoS攻击,导致服务暂时中断数小时。首次直接针对Tutanota的DDoS攻击发生在9月14日之前的那个周末,导致数百名用户无法访问服务,但该问题很快得到了解决。之后在Tutanota的服务器关闭后,黑客攻击了托管Tutanota记录的DNS提供程序,这使数百万用户无法访问其Tutanota帐户。目前,该公司正在尝试更新其DNS记录,并将它们托管在另一个提供商处。

   原文链接:

https://www.bleepingcomputer.com/news/security/tutanota-encrypted-email-service-suffers-ddos-cyberattacks/


02

印度NIC遭到攻击,其超过100台计算机受到影响


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

印度国家信息中心(NIC)遭到攻击,其超过100台计算机受到影响。目前尚不清楚是此次攻击使用了何种恶意软件,但是可以确定此次攻击来自一封电子邮件,该电子邮件被一名员工打开,导致计算机中的所有数据均被盗并加密。经过德里警方的调查,该攻击来自电子邮件诱饵类恶意软件,且邮件中的IP地址被检测为来自一家美国公司的班加罗尔办事处。据消息来源表示,此次攻击可能来自黑客组织Anonymous。

  原文链接:

https://www.ehackingnews.com/2020/09/nic-hacked-by-malware-over-100.html


03

英国NCSC警告针对教育机构的勒索软件攻击激增


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

英国国家网络安全中心(NCSC)警告针对教育机构的勒索软件攻击激增,并敦促他们遵循最近更新的缓解恶意软件攻击的建议。NCSC在8月份调查了该国学校,发现其三分之一的大学遭受了勒索软件攻击,特发出了此警告。该警告除了对勒索软件威胁进行预警之外,还提供了常见的针对此类网络攻击的初始感染媒介,以及破坏这些媒介的常用办法,以协助组织防御勒索软件攻击。

  原文链接:

https://www.bleepingcomputer.com/news/security/uk-warns-of-surge-in-ransomware-threats-against-education-sector/


04

Group-IB发布2020年上半年网络钓鱼中主要威胁的报告


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

Group-IB发布了2020年上半年网络钓鱼中主要威胁的报告,发现COVID-19期间针对各种在线服务的网络钓鱼几乎翻了一番。Group-IB威胁检测系统检测到43%的恶意邮件带有间谍软件附件或下载链接,17%的邮件有下载木马,而带有后门和银行木马的邮件分别占比16%和15%的,位列第三。而在2019年下半年几乎每封恶意电子邮件中都存在的勒索软件在今年上半年几近消失,占比不足1%。


  原文链接:

https://www.group-ib.com/media/ransomware-vs-malicious-emails/


05

IBM发现僵尸网络Mozi占IoT设备流量的近90%


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

IBM X-Force的研究人员发现,僵尸网络Mozi占IoT设备流量的近90%。Mozi僵尸网络是一种P2P恶意软件,此前曾因接管Netgear、D-Link和华为路由器而闻名,目前它的规模已经膨胀到所有物联网设备流量的90%。IBM表示,Mozi的成功主要是通过使用命令注入(CMDi)攻击,而这通常是由于物联网设备配置错误造成的。因此物联网使用的增长和糟糕的配置协议可能是这一趋势的罪魁祸首。此外,COVID-19导致的远程访问企业网络的频率的增加,可能进一步推动了这一增长。


  原文链接:

https://threatpost.com/mozi-botnet-majority-iot-traffic/159337/


06

反政府示威活动中黑客泄露1000名白俄罗斯高级警察信息


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

在反政府示威活动中,黑客泄露了1003名白俄罗斯高级警察的个人详细信息,以应对警察对反政府示威的暴力镇压。此次泄露的信息中大多数条目是针对高级警官的,例如中尉、少校和上尉,其中包括姓名、出生日期、军官部门和职务。此外黑客还表示,如果警方继续对反政府示威者进行镇压,其会泄漏更多信息。

  原文链接:

https://www.zdnet.com/article/hackers-leak-details-of-1000-high-ranking-belarus-police-officers/




德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

维他命安全简讯

微信:VitaminSecurity


德国Tutanota遭到DDoS攻击导致服务暂时中断;IBM发现僵尸网络Mozi占IoT设备流量的近90%

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: