新西兰互联网运营商Vocus遭到大规模DDoS攻击:Kaspersky发布有关恶意软件
发布时间 2021-09-06新西兰互联网运营商Vocus遭到大规模DDoS攻击
新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击,导致服务中断了约30分钟。Vocus在澳大利亚和新西兰提供零售、批发和企业电信服务。该公司称,由于目前全国大部分地区都在远程办公,因此此次攻击对客户产生了重大影响。之后,该公司迅速恢复了运营,并对给客户带来的不便表示歉意。
原文链接:
https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/
英国VoIP Unlimited和Voipfone遭到REvil的DDoS攻击
英国的两家互联网和电话服务提供商(ITSP)VoIP Unlimited和Voipfone称其遭到了DDoS攻击,服务中断了数天。Voipfone在9月3日12:09称其遭到了持续的DDoS攻击,之后又在9月4日13:34发布通告,称第一次攻击发生在周一并持续到周二(8月30日-8月31日)。VoIP Unlimited发言人称该公司于8月31日下午两点遭到了第一次攻击,并收到了巨额的赎金要求。目前,英国通信委员会已确认这些攻击攻击活动来自REvil团伙。
原文链接:
https://www.hackread.com/revil-gang-hits-uk-itsps-ransom-ddos-attacks/
AVOS Locker团伙声称已窃取太平洋城市银行的数据
9月4日,勒索运营团伙AVOS Locker将太平洋城市银行(Pacific City Bank)加入其数据泄露网站。太平洋城市银行是一家美国社区银行,主要为加利福尼亚的居民提供商业银行服务。该团伙声称已从该金融机构窃取了机密的文件,并公开了一个名为proof的ZIP档案作为样本数据。
原文链接:
https://securityaffairs.co/wordpress/121872/cyber-crime/pacific-city-bank-avos-locker-ransomware.html
研究人员在俄罗斯的4款手机中发现预装恶意软件
研究人员ValdikSS于9月1日发布研究,称在俄罗斯销售的4款老式按键手机中发现预装的恶意软件。存在问题的手机型号分别为DEXP SD2810、Itel it2160、Irbis SF63和F+ Flip 3。ValdikSS称恶意软件总共可以分为3类:通过发送短信和上网来跟踪销售的恶意软件,向付费号码发送短信的恶意软件以及拦截传入的SMS消息并将其发送到服务器的后门。
原文链接:
https://therecord.media/malware-found-preinstalled-in-classic-push-button-phones-sold-in-russia/
美国证券交易委员会发布飓风艾达相关投资骗局的警报
美国证券交易委员会(SEC)在9月3日发布了飓风艾达相关投资骗局的警报。警报称飓风、洪水、石油泄漏等灾害往往会导致各种投资骗局,攻击者可能会通过电子邮件和社交媒体的帖子发布消息,承诺为小型公司提供高回报的投资机会。其中,2005年飓风卡特里娜后涌现了许多骗局,例如部分案件中利用伪造的新闻导致股价暴涨暴跌。SEC建议个人始终保持怀疑的态度,询问对方的许可资格,并在做出任何投资决定之前确定自己的财务状况。
原文链接:
https://www.bleepingcomputer.com/news/security/us-sec-watch-out-for-hurricane-ida-related-investment-scams/
Kaspersky发布有关恶意软件QakBot的分析报告
Kaspersky在9月2日发布了有关恶意软件QakBot的分析报告。QakBot,也称QBot、QuackBot和Pinkslipbot,于2007年首次在野发现,此后一直在不断地维护和开发中。报告指出,在2021年前7个月中,检测到了181869次下载或运行QakBot的活动,比2020年1-7月的数量少,但受影响的用户数量增长了65%,高达17316人。其中,在2021年Q1规模最大的活动,有12704名用户感染了QakBot。
原文链接:
https://securelist.com/qakbot-technical-analysis/103931/
京公网安备11010802024551号