【每日安全資訊】FBI取締DDoS服務網站之後 此類攻擊規模降低85%
美國聯邦調查局(FBI)在去年12月份關閉了15家全球最大的分散式拒絕服務網站,導致全球DDoS網路攻擊規模降低了85%。Nexusguard(一家減輕DDoS攻擊的網路安全公司)今天發布報告稱,在去年12月20日FBI的DDoS專項打擊活動中,查處了大量以「壓力測試」為幌子出售高帶寬互聯網攻擊服務的網站,有效遏制了這種攻擊行為。
這些DDoS-for-hire網站中最出名的就是Lizard Stresser,這是由Lizard Squad(曾在2014年聖誕節對Xbox Live和PlayStation網路發起攻擊的黑客組織)提供的犯罪服務。Nexusguard表示,以Stressers為代表的網站允許用戶付費購買從而對特定服務發起如海嘯般的網路攻擊,並使其宕機一段時間。
這些攻擊服務往往會利用互聯網設備(例如互聯網攝像頭、無線路由器、智能產品甚至是雲服務)中發現的漏洞,使用機器人來生成無用的網路流量來攻擊服務和網站。根據卡巴斯基實驗室最新的一份報告,DDoS網路每次可以使中小型企業損失12.3萬美元,而針對大型企業組織的效果往往不是很明顯,但是每次攻擊的平均費用超過230萬美元。
Nexusguard的研究表明,在FBI取締了這些非法網站之後DDoS網路攻擊規模下降了24%。該公司還認為FBI取締的這15家服務網站佔全球DDoS攻擊服務的11%的。Nexusguard首席技術官Juniman Kasman表示:「成功繳獲command-and-control伺服器、引導程序和其他資源一直是FBI打擊網路最煩的重要組成部分,但是這種打擊行為依然只觸及了表面。」
*來源:cnBeta.COM
更多資訊
? 谷歌開源了一個項目 可為 C/C++ 庫創建安全策略
近日,谷歌開源了 Sandboxed API(沙箱式 API)。該項目用於在 Linux 系統上運行的 C/C++ 庫,是谷歌公司內部多年來一直在數據中心使用的工具,可以幫助開發人員免受惡意用戶的輸入和漏洞利用。
來源:開源中國
詳情:http://t.cn/ExO4LDY
? 挪威海德魯公司遭勒索軟體攻擊
世界主要鋁產品生產商挪威海德魯公司(Norsk Hydro)遭遇勒索軟體公司,公司命令僱員關閉計算機,切換到手動模式。海德魯公司稱,惡意程序首先在周一晚上感染了美國地區的計算機,到周二晚上擴散到公司在其他地區的計算機。
來源:solidot.org
詳情:http://t.cn/ExOb2Hs
? 微軟升級病毒庫導致Windows 7/8.1端Defender無法正常工作
根據多家外媒報道,在安裝微軟本周早些時候發布的病毒庫之後,Windows 7/8.1端的Security Essentials和Windows Defender無法正常工作。從初步掌握的情況來看,部分用戶升級病毒庫至v1.289.1521.0之後導致實時保護功能處於關閉狀態,而且諸多安全應用發出警告稱病毒庫已經過期。
來源:cnBeta.COM
詳情:http://t.cn/ExObVfz
? 兒童隱私販賣成數據泄露新趨勢
近期,在暗網上出現了一波涉及3-20歲未成年人的信息數據販賣,具體來說是1998年到2015年出生的兒童的就診記錄,販賣者聲稱他們收集的數據來自醫院。
來源:澎湃新聞
詳情:http://t.cn/ExOblcx
(信息來源於網路,安華金和搜集整理)
※Pony 編程語言簡介
※COPR 倉庫中 4 個很酷的新軟體(2019.2)
TAG:Linux技術 |