AG公司科技威胁情报周报（2020.09.28-2020.10.04）

2020-10-12

一、热门资讯

1. 一次强劲的DDoS攻击袭击了匈牙利的银行和电信服务

【概述】

匈牙利金融机构和电信基础设施受到来自俄罗斯，中国和越南服务器DDoS攻击。这次强劲的DDoS攻击于周四爆发，袭击了匈牙利的一些银行和电信服务，短暂地破损了它们的营业系统。据电信公司Magyar Telekom称攻击是从俄罗斯，中国和越南的服务器发动的，他们透露这次攻击很是强盛，是有史以来攻击匈牙利的最大网络攻击之一。

【参考链接】

https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html

2. 针对伊朗长达6年的网络特工运动披露

【概述】

网络清静公司CheckPointResearch揭破了一场长达六年之久的针对伊朗侨民和持差别政见者的监视行动。据称，策划这场监视运动的攻击者来自伊朗，攻击者使用多种攻击手段监视受害者行为，其中包括针对小我私家盘算机和移动装备的恶意软件。

【参考链接】

https://www.anquanke.com/post/id/218650

3. 微软Bing应用数据库遭泄露，多达1亿条搜索纪录被截取

【概述】

克日，WizCase专家发明了一个不受�；さ腅lasticsearch服务器，其中包括了与微软旗下Bing移动应用程序用户相关的TB级数据。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655311239&idx=1&sn=85dee28ec38051459612e76d642ac41c&chksm=f02fa9ccc75820da5e73320a0b0022caf62a4ef3b82e235f44a6ffa19ca8a1938fa2e2ba088e#rd

4. Universal Health Services勒索软件攻击影响天下医院

【概述】

Ryuk勒索软件被嫌疑是罪魁罪魁。勒索软件攻击已关闭了Universal Health Services，Universal Health Services是一家遍布天下的医院网络的财产500强企业。凭证Reddit和其他平台上的员工的报告，攻击爆发在星期一的破晓。在Reddit上，经由数百次谈论的讨论批注，许多UHS位置确实已关闭，需要返回到手动流程。

【参考链接】

https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/

5. 针对Android用户的最新Joker恶意软件变体

【概述】

凭证Zscaler和Zimperium的研究报告，已经在Google Play和第三方应用市肆中找到了针对Android用户的新一轮Joker恶意软件。

【参考链接】

https://www.inforisktoday.com/fresh-joker-malware-variant-targeting-android-users-a-15084

6. 据报道CMA CGM被Ragnar Locker熏染

【概述】

昨天，法国海上运输和物流公司CMA CGM揭晓了一份声明，称黑客攻击影响了其服务器。CMA CGM目今正在与外部各方相助举行视察。劳埃德清单的一份报告虽然尚未获得证实，但体现其罪魁罪魁是拉格纳·洛克（Ragnar Locker），并显示了赎金纪录的部分截图。

【参考链接】

https://www.binarydefense.com/threat_watch/cma-cgm-reportedly-infected-by-ragnar-locker/

7. 包管业巨头Arthur J.Gallagher（AJG）披露了勒索软件攻击

【概述】

总部位于美国的Arthur J. Gallagher（AJG）包管业巨头披露了勒索软件攻击，该清静误差于周六爆发。

【参考链接】

https://securityaffairs.co/wordpress/108925/malware/ajg-ransomware-attack.html

8. 破解密码：一年中使用频率最高、泄露次数最多的密码

【概述】

2020年一些最受接待的密码榜单：123456、123456789、qwerty、1234567、12345678、12345、我爱你、111111、123123。如您所知，在弱密码背后有一种暴力破解的要领。一些序列号的字符串和简朴的短语（例如“ iloveyou”和“ password”）常位于榜单的顶部。黑客很容易就能入侵并窃取数千名毫无戒心的人的密码。可是，当这些最终用户知道怎样使用强盛的密码和密码治理器来�；ぷ约旱恼驶�，黑客的事情将变得越发难题。

【参考链接】

https://resources.infosecinstitute.com/breached-passwords-most-frequently-used-and-compromised-passwords-of-the-year/

<<上一篇

AG公司科技威胁情报月报（2020年9月）

>>下一篇

【清静通告】Apache Solr ConfigSet API 上传功效误差 (CVE-2020-13957)