CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》;匈牙利银行和电信业遭到DDoS攻击导致服务暂时中断

发布时间 2020-09-28

1.CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》


1.jpg


为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,并形成监测数据分析报告。报告显示,2020年上半年,捕获计算机恶意程序样本数量约1815万个,日均传播次数达483万余次,涉及计算机恶意程序家族约1.1万余个。按照传播来源统计,境外恶意程序主要来自美国、塞舌尔和加拿大等,;境内的恶意程序主要来自浙江省、广东省和北京市等。


原文链接:

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html


2.匈牙利银行和电信业遭到DDoS攻击导致服务暂时中断


2.jpg


一场强大的DDoS攻击袭击了匈牙利的一些银行和电信服务,导致其服务中断。据Magyar电信企业称,此次攻击发生在周四,俄罗斯和越南等国的黑客试图对匈牙利金融机构发起DDoS攻击,他们同时也摧毁了Magyar电信企业的网络。此外,此次攻击中的数据流量比通常在DDoS事件中看到的流量高10倍,这意味着就其规模和复杂性而言,这是匈牙利有史以来最大的黑客攻击之一。


原文链接:

https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html


3.Tesorion发现ThunderX中漏洞,可免费恢复被锁文件


3.jpg


网络安全企业Tesorion发现ThunderX中漏洞,以此开发并发布了ThunderX勒索App的解密程序,使受害者可以免费恢复其文件。该解密器可以解密具有.tx_locked扩展名的被加密的文件,只需上传一份readme.txt赎金说明的副本和一个加密的文件,便可以生成解密密钥。之后,下载Tesorion的ThunderX Ransomware解密程序便可以进行解密操作。


原文链接:

https://www.bleepingcomputer.com/news/security/thunderx-ransomware-silenced-with-release-of-a-free-decryptor/


4.超过20万个使用Fortinet VPN的企业易受MitM攻击


4.png


网络安全平台提供商 SAM Seamless Network称,超过20万个使用Fortinet VPN的企业易受MitM攻击。在Fortigate VPN的默认设置中,Fortigate SSL-VPN客户端仅验证CA是由Fortigate还是由另一个受信任的CA颁发的,这使攻击者可以出示颁发给其他Fortigate路由器的证书来实行中间人攻击。不幸的是,目前Fortinet并没有计划解决该漏洞,它建议用户手动替换默认证书,以预防MitM攻击。


原文链接:

https://securityaffairs.co/wordpress/108737/hacking/fortigate-vpn-attacks.html


5.Tyler警告其用户远程访问密码或已被利用,建议马上修改


5.png


政府技术服务提供商Tyler Technologies警告其用户远程访问密码或已被黑客利用,建议马上修改。该企业的CIO Matt Bieri表示,其最近发现有两个客户端报告了使用Tyler远程访问凭据进行的可疑登录。目前尚不清楚这些可疑活动是否与其上周日遭到的勒索App攻击有关,但是为了安全起见,他们建议其客户更改Tyler Technologies使用的帐户的所有密码。


原文链接:

https://www.bleepingcomputer.com/news/security/tyler-technologies-warns-clients-to-change-remote-support-passwords/


6.谷歌从Play商店中删除17种感染Joker的Android应用


6.png


谷歌本周从官方Play商店中删除了17种感染了Joker的Android应用程序。间谍AppJoker旨在窃取SMS消息、联系列表和设备信息,并以静默方式签署受害者的高级无线应用协议(WAP)服务。这17个恶意应用于本月在Play商店上架,在被发现之前已下载了12万次以上。这已是近几个月内GOOGLE安全团队进行的第三次针对感染Joker的应用的清除活动,在本月初,GOOGLE就删除了6个此类应用程序。


原文链接:

https://www.zdnet.com/article/google-removes-17-android-apps-doing-wap-billing-fraud-from-the-play-store/