【7.19】安全帮每日资讯:1块钱可雇人DDOS攻击网站1天;防范快递业信息泄露须内外联控;全球网络攻击或致530亿美元平均损失

-回复 -浏览
楼主 2020-05-22 16:08:15
举报 只看此人 收藏本贴 楼主

安全帮每日资讯


DDOS网络攻击门槛低,1块钱可雇人攻击网站1天

近日,温州市苍南县警方成功破获了一起利用黑客软件进行DDOS攻击的犯罪案件,摧毁了一条由国外黑客攻击源网站代付商、攻击程序制作者、维护者、程序代理商和网上需求商等组成的黑色产业链。目前,8名犯罪嫌疑人被采取刑事强制措施,分别涉嫌破坏计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,传播淫秽物品牟利罪等,该案还在进一步侦查中。犯罪嫌疑人杨琛刚满20岁,而受雇帮他编写攻击软件的王天只有17岁。办案民警表示,当前网络犯罪低龄化、低学历化的趋势很明显。20岁左右的人对网络安全技术很感兴趣,喜欢自学,而网上这方面的学习资料又非常多。这位民警告诉记者,自己以往处理此类案件时,犯罪分子“基本都是30岁以下的”。

参考来源:

http://www.ankki.com/AboutNewsDetail_84_1171.html

经济参考报:防范快递业信息泄露须内外联控

快递业再度曝出公司“内鬼”出售个人信息事件。据报道,某快递公司河北保定分部的一名快递员,通过多名有权限查询客户信息的管理岗位人员,有偿查询收货人电话号码,并将信息迅速转卖。在抓获的涉案人员中,甚至包括快递公司片区区域经理。网民认为,在巨大的利益驱使下,如果没有铁的制度和严密的防火墙,一些身处核心、源头的人难免会铤而走险,充当“内鬼”的角色。快递企业有必要通过内部制度建设,筑牢对“内鬼”的防火墙。

参考来源:

http://www.dbsec.cn/about_dbsec/aqzx/20170719-4.html

英国保险组织:全球网络攻击或致 530 亿美元平均损失

7 月 18 日早间消息,全球最古老的保险组织英国劳合社( Lloyd’s of London )于本周一发布报告称,平均而言一次大规模全球性网络攻击事件可能会引发 530 亿美元的经济损失,这个数字与 2012 年美国桑迪超级飓风( Superstorm Sandy )这样的灾难性自然灾害带来的损失大致相当。这份报告是由劳合社和风险建模公司 Cyence 联合编制的,其编制者在假设一家云服务提供商遭遇黑客攻击和全球企业运行下的计算机操作系统遭遇网络攻击的情况下,对潜在的经济损失进行了评估分析。在网络攻击风险日益上升的形势下,企业为此投保的兴趣与日俱增,而保险公司则正面临着难以估算网络安全相关损失敞口的难题。对保险公司来说,缺少历史数据来作为假设的基础是最大的挑战之一。劳合社 CEO 因加·比尔(Inga Beale)向路透社表示:“由于网络是虚拟的,因此就很难了解一次重大事件是如何积累而成的。”

参考来源:

http://hackernews.cc/archives/12484

旧金山最大公共广播电台员工与勒索软件抗争了一个月

据《旧金山纪事报》(San Francisco Chronicle)报道,旧金山最大公共广播电台KQED周二透露,在过去一个月来旗下员工一直与勒索软件抗争,他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于6月15日,但一个多月后,KQED的许多关键系统仍然离线。一位资深编辑表示:“我们就像回到了二十年前”。攻击的最初损害是严重的,KQED的硬盘驱动器被锁定,他们预先录制的片段被删,电台内部的电子邮件服务器也被关闭。虽然FM广播持续不间断,但该电台的在线广播已经离线超过12小时。KQED办公室Wi-Fi也持续离线几天。当系统恢复时,该电台员工被迫打印并手动分发稿件。

参考来源:

http://www.cnbeta.com/articles/tech/632951.htm

联邦快递:NotPetya造成的破坏可能是永久性的,已经对公司财务造成影响

FedEx联邦快递本周一表示,旗下部分系统遭遇到NotPetya勒索程序的较大影响,造成的部分破坏可能是永久性的。据FedEx所说,NotPetya影响到其乌克兰的业务,并且还扩散到了系统的其它组成部分。受影响最大的是TNT Express B.V.网络,这是FedEx于去年5月份收购的一家小包裹地面配送及货物运输公司,虽然并无数据被窃取,但运营和通讯都受到了很大影响。FedEx在其10-K年报文档中提到,虽然事故后就恢复了IT系统与服务,但客户仍然遭遇了较大范围的服务延迟;当前无法预估完全恢复需要多长时间,TNT将无法完全恢复受影响的系统和所有关键业务数据。FedEx认为此次攻击可能对财务造成明确影响,而且公司也没有购买任何形式的网络保险。

参考来源:

https://www.bleepingcomputer.com/news/security/fedex-says-some-damage-from-notpetya-ransomware-may-be-permanent/

黑客瞄准爱尔兰能源网络展开攻击,或有俄罗斯政府背景

据外媒 7 月 17 日报道,爱尔兰能源网络已成为鱼叉式网络钓鱼攻击目标。近期,安全专家发现黑客针对爱尔兰电力供应局( ESB )高级工程师的攻击事件或与俄罗斯总参谋部情报总局( GRU )有关。据《 泰晤士报 》报道,黑客针对爱尔兰能源部门发起大规模攻击,旨在入侵爱尔兰国家控制系统、接管电网。此外,英美等国能源网络也成为黑客主要攻击目标。安全专家认为,GRU 黑客正利用各国基础设施测试自身网络攻击能力。考虑到某些国家是苹果、谷歌与 Facebook 等 IT 巨头欧洲总部所在地,因此该举措极有可能对欧洲地区稳定性造成不良影响。

参考来源:

http://hackernews.cc/archives/12468

黑客现在可以通过VSAT系统黑掉船只

大型船只和飞机通常配备有VSAT系统,允许机组人员在航行期间发送和接收信息并访问互联网。事实证明,这些VSAT系统中的一些是非常不安全的,并且可能允许攻击者获得访问权限并且中断通信。安全研究员x0rz发现,许多VSAT系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如Shodan这样的服务对大型船只和飞机进行跟踪,而且远程攻击者可以仅使用默认凭据来获得访问权限。x0rz表示,在他的黑客实验中,没有船只受到伤害”,但是任何一个心存恶意的黑客都可能对船只造成重大伤害,黑客获得对访问权限可以让他们从VSAT手机查看通话记录,更改系统设置,甚至上传新的固件。

参考来源:

http://www.cnbeta.com/articles/tech/632839.htm?utm_source=tuicool&utm_medium=referral


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net


“中国电信安全帮”来今日头条了,你来不来?更多资讯,请关注头条号:中国电信安全帮。

http://www.toutiao.com/c/user/55859282799/#mid=1567514524948481


关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。


1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。


2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。 


我要推荐
转发到