鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

美国VoIP提供商遭到DDoS攻击：vpnMentor宣布黑客剖析报告

宣布时间 2021-09-29

美国VoIP提供商Bandwidth.com遭到DDoS攻击

美国VoIP提供商Bandwidth.com遭到DDoS攻击.png

美国VoIP提供商Bandwidth.com在近期遭到了DDoS攻击，，，，，导致已往几天内其在全美的语音效劳中止。。。。。。。Bandwidth从美国东部时间9月25日下昼3:31最先报告其系统泛起故障，，，，，影响了语音、增强型911(E911)效劳、新闻发送和官网会见。。。。。。。Bandwidth未果真效劳中止的缘故原由，，，，，但其员工称是DDoS攻击导致的。。。。。。。本月VoIP.ms曾遭到为期一周的DDoS攻击并被勒索450万美元，，，，，尚不清晰Bandwidth是否也遭到了类似的勒索攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

美国休斯顿口岸称其遭到疑似国家支持的黑客攻击

美国休斯顿口岸称其遭到疑似国家支持的黑客攻击.png

美国休斯顿口岸的官员在上周四报告称，，，，，休斯顿港务局于8月份曾遭到网络攻击。。。。。。。CISA官员Jen Easterly透露，，，，，此次攻击活动很是重大，，，，，应该归罪于国家支持的黑客，，，，，并以为攻击者使用了ManageEngine ADSelfService Plus中的身份验证绕过误差CVE-2021-40539。。。。。。。该误差已于9月初修复，，，，，FBI、CGCYBER和CISA还在9月中旬联合宣布了有关该误差的清静咨询。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/122599/hacking/port-of-houston-cyberattack.html

OpenSUpdater新的代码署名手艺可绕过清静检测

OpenSUpdater新的代码署名手艺可绕过清静检测.png

Google TAG团队发明了OpenSUpdater新的代码署名手艺可绕过清静检测。。。。。。。OpenSUpdater通常使用从正当证书揭晓机构获得的代码署名证书举行署名，，，，，自8月以来，，，，，它最先使用无效署名。。。。。。。这些新样本以End of Content(EOC)标记替换了leaf X.509证书的SignatureAlgorithm的“参数”元素的NULL标记。。。。。。。使用OpenSSL提取署名信息的清静产品会以为这种编码无效，，，，，然而一些剖析器以为这些编码有用并允许验证。。。。。。。使用这种方法，，，，，可以抵达绕过检测的目的。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/122576/hacking/code-signing-avoid-detection.html

Cisco发明使用Netwire和Warzone攻击印度的活动

Cisco发明使用Netwire和Warzone攻击印度的活动.png

Cisco Talos在9月23日披露了针对印度政府和军事机构的攻击活动“Operation Armor Piercer”。。。。。。。此次活动中使用的一些战略与巴基斯坦相关组织APT36和SideCopy相似，，，，，并使用了商业RAT Netwire和Warzone(AveMaria)。。。。。。。攻击者还使用了种种诱饵，，，，，它们主要伪装成与印度政府基础设施和操作相关的指南，，，，，例如Kavach和IT相关指南。。。。。。。

原文链接：

https://www.securityweek.com/threat-actor-targets-indian-government-commercial-rats

vpnMentor宣布黑客在Telegram上活动的剖析报告

vpnMentor宣布黑客在Telegram上活动的剖析报告.png

vpnMentor近期宣布了有关黑客在Telegram上活动的剖析报告。。。。。。。报告指出，，，，，攻击者似乎最先大宗涌向Telegram来分享和讨论大规模的数据泄露。。。。。。。研究职员加入了几个以恶意网络活动为主的Telegram小组，，，，，发明攻击者会在频道中宣布转储的数据，，，，，并对数据举行简要说明以供其他用户使用；；；；；；或者是数百名成员一起讨论有关网络攻击的各个方面以及怎样使用转储的数据。。。。。。。

原文链接：

https://www.vpnmentor.com/blog/cybercrime-on-telegram/

RiskRecon宣布2020年数据泄露事务的量化剖析报告

RiskRecon宣布2020年数据泄露事务的量化剖析报告.png

RiskRecon和Cyentia Institute联合宣布了2020年数据泄露事务的量化剖析报告。。。。。。。报告指出，，，，，自2008年以来已发明897起数据泄露的连锁事务（ripple event），，，，，其中的108起爆发在已往三年中；；；；；；此类事务造成的经济损失是古板的数据泄露事务的10倍，，，，，其中最严重的可达26倍；；；；；；典范的连锁事务需要379天后才华影响75%的下游受害者，，，，，而涉及到组织的数目平均为4个。。。。。。。

原文链接：

https://www.riskrecon.com/report-measuring-the-impact-of-multi-party-breaches

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】