知識星球美國聯邦調查局(FBI)在去年12月份關閉了15家全球最大的分散式拒絕服務網站,導致全球DDoS網路攻擊規模降低了85%。Nexusguard(一家減輕DDoS攻擊的網路安全公司)今天釋出報告稱,在去年12月20日FBI的DDoS專項打擊活動中,查處了大量以“壓力測試”為幌子出售高頻寬網際網路攻擊服務的網站,有效遏制了這種攻擊行為。
這些DDoS-for-hire網站中最出名的就是Lizard Stresser,這是由Lizard Squad(曾在2014年聖誕節對Xbox Live和PlayStation網路發起攻擊的駭客組織)提供的犯罪服務。Nexusguard表示,以Stressers為代表的網站允許使用者付費購買從而對特定服務發起如海嘯般的網路攻擊,並使其宕機一段時間。
這些攻擊服務往往會利用網際網路裝置(例如網際網路攝像頭、無線路由器、智慧產品甚至是雲服務)中發現的漏洞,使用機器人來生成無用的網路流量來攻擊服務和網站。根據卡巴斯基實驗室最新的一份報告,DDoS網路每次可以使中小型企業損失12.3萬美元,而針對大型企業組織的效果往往不是很明顯,但是每次攻擊的平均費用超過230萬美元。
Nexusguard的研究表明,在FBI取締了這些非法網站之後DDoS網路攻擊規模下降了24%。該公司還認為FBI取締的這15家服務網站佔全球DDoS攻擊服務的11%的。Nexusguard技術長Juniman Kasman表示:“成功繳獲command-and-control伺服器、引導程式和其他資源一直是FBI打擊網路最煩的重要組成部分,但是這種打擊行為依然只觸及了錶面。”
*來源:cnBeta.COM
更多資訊
◈ 谷歌開源了一個專案 可為 C/C++ 庫建立安全策略
近日,谷歌開源了 Sandboxed API(沙箱式 API)。該專案用於在 Linux 系統上執行的 C/C++ 庫,是谷歌公司內部多年來一直在資料中心使用的工具,可以幫助開發人員免受惡意使用者的輸入和漏洞利用。
來源:開源中國
詳情:http://t.cn/ExO4LDY
◈ 挪威海德魯公司遭勒索軟體攻擊
世界主要鋁產品生產商挪威海德魯公司(Norsk Hydro)遭遇勒索軟體公司,公司命令僱員關閉計算機,切換到手動樣式。海德魯公司稱,惡意程式首先在週一晚上感染了美國地區的計算機,到週二晚上擴散到公司在其他地區的計算機。
來源:solidot.org
詳情:http://t.cn/ExOb2Hs
◈ 微軟升級病毒庫導致Windows 7/8.1端Defender無法正常工作
根據多家外媒報道,在安裝微軟本週早些時候釋出的病毒庫之後,Windows 7/8.1端的Security Essentials和Windows Defender無法正常工作。從初步掌握的情況來看,部分使用者升級病毒庫至v1.289.1521.0之後導致實時保護功能處於關閉狀態,而且諸多安全應用發出警告稱病毒庫已經過期。
來源:cnBeta.COM
詳情:http://t.cn/ExObVfz
◈ 兒童隱私販賣成資料洩露新趨勢
近期,在暗網上出現了一波涉及3-20歲未成年人的資訊資料販賣,具體來說是1998年到2015年出生的兒童的就診記錄,販賣者聲稱他們收集的資料來自醫院。
來源:澎湃新聞
詳情:http://t.cn/ExOblcx
(資訊來源於網路,安華金和蒐集整理)
