首页 > 安全钻研 > 安全传递 > 安全简讯

德国表卖平台Lieferando.de遭DDoS攻击；；；；；；；加拿大ISP罗杰斯通讯公司泄露客户信息

颁布功夫 2020-03-20

1.Cyentia 2020年信息风险洞察汇报，，，，，，企业网络守护成本上升

8827太阳集团(Macau)股份有限公司-Official website

凭据Cyentia钻研所的最新钻研汇报，，，，，，预计在12个月的功夫内有四分之一的财富1000强企业将遭逢网络事务造成的损失，，，，，，并且财富1000强企业因网络事务损失1亿美元以上的几率为6%。。。。。。。。该钻研所的2020年《信息风险洞察钻研汇报》称，，，，，，在网络安全事务造成的损失中，，，，，，10%的事务将超过2000万美元，，，，，，其中信息服务和零售行业受影响最大，，，，，，二者的损失要比其它行业高10个点。。。。。。。。该汇报跟踪了从前十年的事务汇报，，，，，，称大型企业更可能产生公开汇报的事务，，，，，，财富1000强企业是更大的指标，，，，，，也拥有更大的指标领域，，，，，，他们的事务更可能成为头条新闻。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-event-costs-worse/

2.犯罪团伙MoleRATs利用伪造的新闻网站流量暗藏其C2通讯

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现犯罪团伙MoleRATs在最近的垂钓攻击活动中分发Spark（EnigmaSpark）后门，，，，，，并且利用伪造的新闻网站流量来绕过检测。。。。。。。。有证据批注该组织自2017年3月以来一向使用尔后门，，，，，，并且部署了数十种变体，，，，，，这些变体至少与15个C&C域通讯。。。。。。。。凭据其攻击指标和钓饵文件，，，，，，该攻击活动看起来像是出于政治动机，，，，，，重要针对巴勒斯坦。。。。。。。。攻击者在HTTP? POST要求中使用伪造的主机标头，，，，，，该要求将指标的系统信息传递到C2服务器（nysura].[com），，，，，，但标头却显示主张地址为cnet].[com。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hide-malware-c2-communication-by-faking-news-site-traffic/

3.僵尸网络Stantinko挖矿�？？？？？？？？橐攵嘀中碌幕旌霞际�

8827太阳集团(Macau)股份有限公司-Official website

ESET钻研人员发现僵尸网络Stantinko分发的新挖矿�？？？？？？？？橐攵嘀只旌霞际酰�，，，，，其中一些尚未被公开描述。。。。。。。。钻研人员分解了这些技术，，，，，，并描述了针对某些技术的可能对策。。。。。。。。Stantinko引入的混合技术蕴含：字符串混合-机关有意思的字符串，，，，，，并且仅在使用它们时呈此刻内存中；；；；；；；节造流混合–将节造流转换作难以阅读的大局，，，，，，并且若是不进行大量分析，，，，，，则无法预测根基块的执行挨次；；；；；；；死代码–增长从未执行的代码，，，，，，以及还蕴含从未挪用的导出表，，，，，，其主张是使文件看起来更合法以预防检测；；；；；；；无效代码–已执行的代码的增长，，，，，，但对整体职能没有内容影响，，，，，，其主张旨在绕过行为检测；；；；；；；此字符串和资源–增长资源和字符串而不影响职能。。。。。。。。

原文链接：

https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/

4.NIST和DHS颁布有关网络会议及VPN的�；；；；；；；ぶ改�

8827太阳集团(Macau)股份有限公司-Official website

由于冠状病毒的盛行，，，，，，人们被迫在家办公，，，，，，美国NIST和DHS颁布了一系列有关若何�；；；；；；；ね缁嵋楹推笠礦PN衔接的安全指南。。。。。。。。大无数网络会议服务拥有内置的安全性职能，，，，，，但遵循企业的网络会议安全性战术应该确保更强力的�；；；；；；；ぃ�，，，，，企业应该思考限度接见代码的沉复使用，，，，，，使用一次性PIN码或会议标识符代码以及选取多成分身份验证。。。。。。。。此表，，，，，，还应该在与会者参与时启用通知，，，，，，使用仪表板监督与会者，，，，，，仅在必要时纪录会议，，，，，，禁用不必要的职能，，，，，，例如谈天或文件共享等。。。。。。。。企业VPN面对的风险蕴含针对登录痛处的垂钓攻击、短缺多成分身份验证和不足足够的VPN衔接来确保所有员工都能够远程办公等，，，，，，建议企业始终更新其VPN，，，，，，并确保网络基础结构和用于远程衔接到工作环境的设备拥有最新的软件补丁和安全配置。。。。。。。。

原文链接：

https://www.securityweek.com/nist-dhs-publish-guidance-securing-virtual-meetings-vpns

5.德国表卖平台Lieferando.de遭DDoS攻击导致服务瘫痪

8827太阳集团(Macau)股份有限公司-Official website

德国表卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。。。。。。。。该平台关联了1.5万多家德国餐馆，，，，，，由于COVID-19期间德国对餐厅进行了严格的限度，，，，，，例如限度客人的人数、增大桌子之间的距离、鄙人午6点至早上6点之间必须关门等，，，，，，因而这次DDoS攻击影响了大量选择使用表卖订餐的用户。。。。。。。。一些客户抱怨称只管该平台的系统因攻击而瘫痪，，，，，，但该服务仍接受新订单，，，，，，只是没有对其进行处置。。。。。。。。该平台称将退还已支付且未交付的订单，，，，，，但客户必须通过电子邮件与他们联系。。。。。。。。据称攻击者要求2比特币（约合1.1万美元）的赎金来终场攻击。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

6.加拿大ISP罗杰斯通讯公司泄露客户隐衷信息

8827太阳集团(Macau)股份有限公司-Official website

加拿大ISP罗杰斯通讯公司通知客户称由于数据库可公开接见，，，，，，导致客户的幼我信息在网上露出。。。。。。。。该公司暗示它在2月26日得知蕴含客户信息的供给商数据库在网上露出，，，，，，导致客户的地址、账号、电子邮件地址、电话号码等信息泄露，，，，，，但数据库中不蕴含信誉卡、银行账户或密码信息。。。。。。。。具体受影响的客户数量尚不明显，，，，，，但罗杰斯将为受影响的客户提供免费的Transunion信誉监控服务。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/rogers-data-breach-exposed-customer-info-in-unsecured-database/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

德国表卖平台Lieferando.de遭DDoS攻击；；；；；；；加拿大ISP罗杰斯通讯公司泄露客户信息

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

德国表卖平台Lieferando.de遭DDoS攻击；；；；；；；加拿大ISP罗杰斯通讯公司泄露客户信息

7*24幼时服务热线

德国表卖平台Lieferando.de遭DDoS攻击；；；；；；；加拿大ISP罗杰斯通讯公司泄露客户信息