WhatsApp披露其应用中的6个漏洞，现已修复；阿根廷移民局系统感染Netwalker导致服务暂停4小时

卡巴斯基的最新研究显示，2019年1月至2020年6月之间，针对在线教育资源的DDoS攻击增长了350％。在全球范围内，与2019年第一季度相比，2020年第一季度DDoS攻击的总数增加了80％，其中针对教育资源的攻击占了增长的很大一部分。该报告还发现，有168550名卡巴斯基用户遭到了以各种在线学习平台或视频会议应用程序为幌子传播的威胁，受影响的平台包括Moodle、Zoom、edX、Coursera、Google Meet、Google Classroom和Blackboard。 

FBI在上周再次发布了有关勒索软件ProLock窃取数据的警报。FBI先前的警报曾警告公司ProLock的解密器无法正常工作，解密过程中超过64MB的文件可能会损坏，因此将导致数据丢失。根据FBI的数据，自2020年3月起，勒索软件ProLock背后的组织一直在从受害者的设备中收集和泄露信息，并利用窃取的数据要求受害组织支付从17.5万美元到66万美元不等的赎金。到目前为止，ProLock已成功攻击了医疗保健、建筑、金融、法律等行业实体和美国政府机构。

网络安全和基础架构安全局（CISA）警告针对全球金融和商业组织的DDoS攻击活动。攻击者通过向目标主机或网络发送流量致其无法响应或崩溃，即可阻止目标用户访问，从而完成DoS攻击。在DDoS攻击中，传入流量来自许多不同的来源，因此无法通过阻止单个来源来阻止攻击。受害组织的资源和服务将无法访问，因此或将导致损失时间和金钱。

北卡罗来纳州海伍德县学区于2020年8月24日遭到了SunCrypt勒索软件攻击，泄露未加密的文件。此次事件中泄露了5GB的档案，包括许多与学区、学生和老师有关的敏感文档和个人信息。此外，此次攻击还导致学校系统中的服务器、互联网和电话服务关闭。经调查，攻击者首先创建了一个以受害者为名的PowerShell脚本，并将其存储在Windows域控制器上。之后，黑客隐蔽地窃取文件的同时，将勒索软件分发到其他设备。

阿根廷的官方移民局DirecciónNacional de Migraciones遭到了Netwalker勒索软件攻击，导致其服务暂停4小时。通过评估中央数据中心和分布式服务器的基础结构情况，发现此次攻击活动已经影响了其基于MS Windows的系统文件以及用户文件和共享文件夹中存在的Microsoft Office文件。为防止勒索软件感染其他设备，移民局关闭了其使用的计算机网络，这也导致边境过境点的服务暂停了4个小时。

信息安全那些事儿~

长按二维码关注