研究人员发现冒充安全公司Proofpoint的钓鱼活动；Radware发布2021年Q3 DDoS攻击态势的分析报告

Armorblox的研究团队于11月4日披露了冒充网络安全公司Proofpoint的钓鱼活动。这些钓鱼邮件的主题为“Re：Payoff Request”，声称包含一份通过Proofpoint发送的抵押贷款相关文件，旨在窃取目标的Microsoft Office 365和Google Gmail凭据。该邮件是从被盗的个人帐户发送的，发件人的域名域为“sdis34[.]fr”，这是法国南部的一个消防救援部门，而钓鱼页面托管在greenleafproperties[.]co[.]uk域。

Malwarebytes团队在11月3日发现了一个新的Magecart攻击团伙，他们使用新的技术来绕过检测。在此次活动中，攻击者利用了WebGL JavaScript API来收集有关用户设备的信息，以确定目前是否在研究人员使用的虚拟化环境或沙箱中运行，以绕过安全检测和分析。此外，研究团队还公开了此次活动的IoC以及攻击中使用的skimmer的源代码。

美国佛罗里达州的Nationwide Laboratory Services在近期披露其遭到了勒索攻击。该实验室称，他们于2021年5月19日在其网络上发现了可疑活动，并对此展开了调查。美国卫生与公共服务部在10月28日指出，此次活动泄露了多达33437个患者的PHI，包括姓名、出生日期、测试结果、医疗保险编号和健康保险信息等。此外，该机构称攻击者除了加密和窃取数据之外，可能还删除了部分文件。

vpnMentor在11月3日披露，美国医疗培训平台Phlebotomy Training Specialists因配置错误泄露了157 GB的数据。研究团队于2021年9月4日发现该平台使用不安全的S3存储桶来存储从2020年9月至今参加课程的学生的信息，该存储桶已于10月8日至11日被保护起来。此次事件泄露了超过2.7万用户的信息，涉及用户的身份证、教育和工作简历以及学业和专业证书等。

安全公司Lookout于11月3日发布了2021年能源行业威胁态势的分析报告。报告指出，与2020年下半年相比钓鱼攻击活动激增（增加了161%），能源行业近20%的员工成为此类攻击的目标。亚太地区遭到的攻击最多，其次是欧洲，然后是北美。在所有钓鱼活动的案例中，有67%的攻击者是为了收集凭据，旨在用于进一步的横向移动或其它攻击活动。而遭到攻击的主要原因是Android用户（56%）的系统未更新，在Android 11发布整整一年后，只有44.1%的用户进行了更新；相比之下，iPhone更不容易遭到攻击。

Radware在11月5日发布了2021年第三季度DDoS攻击态势的分析报告，概述了DDoS攻击态势、针对应用的攻击和网络扫描的趋势。2021年前9个月检测到的DDoS事件数量增加了75%，与2020年同期相比增长了44%，而第三季度的事件总量略低于前两个季度。受攻击最多的是技术行业，平均每家公司遭到了2638次攻击，其次是医疗保健行业（1785次）、通信行业（1525次）和金融行业（1337次）。