俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络

2021-09-17 来源:安全播报

1.俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络 俄罗斯谷歌、互联网巨头 Yandex 遭新型僵尸网络 Mēris 史无前例的 DDOS 攻击。该僵尸网络被指以数百万个 HTTP 请求攻击 Yan

1.俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络

俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris 史无前例的 DDOS 攻击。该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),使上个月针对Cloudflare公司金融行业客户的攻击(1720万RPS)相形见绌。

 

2.REvil勒索团伙疑似回归,服务器重新上线

许多研究人员注意到,REvil勒索软件团伙的暗网网站(也被称为快乐博客,Happy Blog)关闭约两个月后已经重新上线,但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作,还是执法部门(FBI)暂时上线了其服务器和网站。

 

3.在遭遇勒索软件攻击后霍华德大学取消了所有本周二的课程

据调查霍华德大学经历了一次勒索软件网络攻击,为了使其IT团队能够充分评估勒索软件攻击的影响,霍华德大学已经取消了周二的课程,只对基本员工开放校园。在调查过程中,校园Wi-Fi也将关闭,但基于云的软件仍可供学生和教师使用。

 

4.运动品牌彪马源代码被盗,官方称客户数据不受影响

黑客声称手握1GB德国运动品牌彪马 PUMA 的数据,目前正在实施勒索,为证明真实性,威胁行动者泄露了某些样本文件,彪马的企业沟通负责人表示,“被泄露的是彪马内部应用程序的源代码。客户或员工数据并未受影响。”

 

5.太平洋城市银行被AVOS Locker Ransomware袭击

太平洋城市银行(PacificCityBank)遭到AVOS Locker Ransomware运营商的袭击,赎金团伙把银行加到了泄密处,声称窃取了该公司的敏感文件,并发布了一些截图,威胁他们如果拒绝谈判将要泄露所有数据。

 

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

安全小课堂

被DDOS攻击时的现象:

1.被攻击主机上有大量等待的TCP连接

2.网络中充斥着大量的无用的数据包,源地址为假

更多推荐