【01.24】安全帮®每日资讯：2020DDoS攻击态势报告：单一团伙攻击总流量最高达3624TB；英特尔因黑客被迫提前发财报

admin

101353
文章

87
评论

2021年1月24日01:30:50评论200 views字数 2269阅读7分33秒阅读模式

【01.24】安全帮®每日资讯：2020DDoS攻击态势报告：单一团伙攻击总流量最高达3624TB；英特尔因黑客被迫提前发财报

安全帮®每日资讯

2021全球网络安全支出将飙升10％

根据Canalys的最新报告，随着全球经济从大流行中缓慢复苏，2021年全球网络安全市场将增长10％，达到600亿美元。报告指出，最好的情况是从2020年的547亿美元实现两位数增长。但是，即使在最坏的情况下，2021年网络安全支出也将增长6.6％。

参考来源：

https://search.weixin.qq.com/k/Rl1SUFNDbV5fRFVWS1dRZ09YREVSaUdQUlFlRVVQblZYXlc2VVA6JDdvXQ?scene=3#wechat_redirect

关于Dnsmasq多个缓冲区错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到2个Dnsmasq缓冲区错误漏洞（CNNVD-202101-1570、 CVE-2020-25681）（CNNVD-202101-1569、CVE-2020-25682）情况的报送。成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前，Dnsmasq官方已经发布了升级补丁修复了该漏洞，建议用户及时确认版本信息，尽快采取修补措施。

参考来源：

https://www.secrss.com/articles/28845

黑客窃走敏感财务信息英特尔被迫提前发财报

美国芯片制造商英特尔证实，由于该公司的敏感财务信息周四被黑客从其公司网站窃走，迫使其提前发布2020年第四季度和全年财报。该公司认为，一名黑客已经获得了有关该公司定于收盘后发布的财报的全部细节。英特尔股价当天上涨逾6%，仅在收盘最后15分钟交易中就上涨近2%。

参考来源：

https://view.inews.qq.com/k/20210122A01DGL00?uid=&shareto=

2020DDoS攻击态势报告：单一团伙攻击总流量最高达3624TB

根据绿盟科技和中国电信云堤近日联合发布的《2020DDoS攻击态势报告》，2020年，监控到DDoS攻击次数为15.25万次，攻击总流量为38.65万TB，与2019年同期相比，攻击次数减少了16.16%，攻击总流量下降了19.67%。2020年共发现45个活跃团伙，大部分团伙规模都在200到1万之间，规模最大的团伙成员高达4.9万个。单一团伙的攻击总流量最高达到3624TB，这个最大攻击总流量是去年的两倍以上。

参考来源：

http://science.china.com.cn/2021-01/22/content_41436935.htm

全国移动通信基站总数达 931 万个，开通 5G 基站超过 71.8 万个

来自工信部数据显示，2020 年，我国网络基础设施优化升级，5G 网络建设稳步推进。截止 2020 年底，全国移动通信基站总数达 931 万个，全年净增 90 万个。其中 4G 基站总数达到 575 万个，城镇地区实现深度覆盖。按照适度超前原则，新建 5G 基站超 60 万个，全部已开通 5G 基站超过 71.8 万个，其中中国电信和中国联通共建共享 5G 基站超 33 万个。

参考来源：

https://m.ithome.com/html/531705.htm

SAP SolMan 严重漏洞的自动化 exploit 代码遭公开

SAP Solution Manager (SolMan) 版本7.2 中存在一个漏洞，编号为CVE-2020-6207。目前该漏洞的 exploit 已遭公开，研究员已经检测到针对包含易受该漏洞影响软件的服务器的自动化侦查活动。该漏洞的 CVSS 评分为满分10.0，是由缺乏认证检查造成的。由于目前可起作用的 PoC exploit 代码已遭公开，因此未修复的服务器面临更大的风险。

参考来源：

https://mp.weixin.qq.com/s/KWCURIRmrRPNK7F5Br9ndw