EA Sports遭大规模DDoS攻击,全球服务中断;Wappalyzer遭黑客入侵,1.6万用户数据被盗

发布时间 2020-04-17

1.EA Sports遭大规模DDoS攻击,全球服务中断



游戏企业EA Sports又一次遭到大规模的DDoS攻击,导致该企业的服务器在全球范围内脱机。此次攻击发生在4月14日下午4:19。根据Down Detector的实时地图,此次攻击主要影响了欧洲地区的客户,但加拿大、埃及、南非等地的客户也受到了或多或少的影响。4月15日凌晨1点25分,EA Sports承认该企业“经历了一系列DDoS攻击”。在发布本文时,EA Sports的客户仍在抱怨服务宕机,这表明该企业仍在遭受攻击。值得注意的是,暴雪也在4月14日凌晨4点15分左右遭到一系列DDoS攻击,导致全球服务中断。


原文链接:

https://www.hackread.com/ea-sports-down-gaming-giant-hit-by-ddos-attacks/


2.Wappalyzer遭黑客入侵,1.6万用户数据被盗




科技企业Wappalyzer确认遭到黑客入侵,其1.6万用户信息被盗。Wappalyzer表示此次黑客入侵发生在1月20日,当时入侵者访问了Wappalyzer的一个因配置不当暴露在公网上的数据库。Wappalyzer创始人Elbert Alias表示该数据主要包含企业的“技术数据”,但也包含1.6万客户信息,这些信息包括电子邮件地址、账单地址等。攻击者在本周向Wappalyzer的客户发送了一封电子邮件,宣称已经获得了Wappalyzer的完整数据库并以2000美金的价格出售它。


原文链接:

https://www.zdnet.com/article/wappalyzer-discloses-security-breach-after-hacker-starts-emailing-users/


3.黑客利用NetWire RAT新变种瞄准美国纳税人



黑客利用NetWire RAT的新变种来窃取美国纳税人的凭证和税务信息。此变种主要是利用以irs为主题的网络钓鱼策略,通过使用MicroSoftExcel 4.0宏来逃避病毒监测和分析,并且改进了键盘记录程序和凭据收集功能。Excel 4.0是MicroSoft早期(1992年)发布的版本,由于MicroSoft从未为Excel 4.0宏提供调试功能,因此安全研究人员无法分析和调试恶意宏代码。由于该技术已经很古老,因此使用Excel 4.0宏可以绕过大多数防病毒检测。虽然Excel 4.0宏之前也在其它恶意App中使用过,但在NetWire家族中还是首次。


原文链接:

https://threatpost.com/taxpayers-targeted-with-improved-netwire-rat-variant/154830/


4.新IoT僵尸网络Mozi,预计已感染1.5万IoT设备



CenturyLink的研究人员发现了一个新的IoT僵尸网络Mozi,Mozi由至少三个已知的恶意App(Gafgyt、Mirai和IoT Reaper)的源代码组成,预计已感染了1.5万IoT设备。该僵尸网络可被用于发起DDoS攻击等。但到目前为止,还没有消息证实该网络已被用于任何攻击。Mozi主要针对的是未打补丁的或是具有弱密码的家用路由器和DVR。CenturyLink还表示,Mozi的独特之处还包括其P2P结构的特性,这使得它更难被完全删除。迄今为止,CenturyLink观察到70%的受Mozi感染的IoT设备位于中国,其次是美国(10%)和印度(10%)。


原文链接:

https://www.darkreading.com/iot/new-malware-family-assembles-iot-botnet--/d/d-id/1337578


5.GOOGLEGmail一周内阻止了1800万封以COVID-19为主题的钓鱼邮件



GOOGLE表示,Gmail内置的恶意App扫描程序在上周阻止了大约1800万封以COVID-19为主题的钓鱼邮件。这些钓鱼邮件包括冒充世界卫生组织(WHO)等权威政府机构骗取捐款或分发恶意App;针对在家办公的员工进行钓鱼;伪装成政府机构的经济刺激计划诱骗中小型企业;瞄准国内订单受影响的企业等。美国网络安全和基础设施安全局(CISA)和英国国家网络安全中心(NCSC)也于本月初发布了有关COVID-19攻击的联合警报。建议用户和管理员采取相关措施加强对此类钓鱼攻击的防护。


原文链接:

https://www.bleepingcomputer.com/news/security/gmail-blocked-18m-covid-19-themed-phishing-emails-in-a-week/


6.SAP发布4月安全更新,修复5个关键漏洞



SAP本周发布了4月份的安全补丁,总共修复了23个漏洞,其中5个为关键漏洞。其中最严重的一个是XML验证缺失漏洞,该漏洞被跟踪为CVE-2020-6238(CVSS 9.3),远程攻击者无需身份验证即可利用此漏洞。其次SAP修复了SAP NetWeaver 中的目录遍历漏洞(CVE-2020-6225,CVSS9.1)、SAP BusinessObjects Business Intelligence 平台中的反序列化漏洞(CVE-2020-6219,CVSS9.1)、OrientDB 3.0中的代码注入漏洞( CVE-2020-6230,CVSS9.1)、SAP Diagnostics Agent中的系统命令注入漏洞(CVE-2019-0330,CVSS9.1)。此外,SAP还解决了Business Objects Business Intelligence Platform、ERP & S/4 HANA、NetWeaver、Fiori Launchpad、Business Client、S/4 HANA、和SAP Commerce中的多个中低危漏洞


原文链接:

https://www.securityweek.com/saps-april-2020-security-updates-patch-five-critical-vulnerabilities