一周网络安全资讯(第40期)

首页 / 视频 / 一周资讯 /  正文
作者:一川
来源:安全419
发布于:1个月前
1、DDoS攻击次数连续4年增长 超百G大流量攻击挑战加剧

9月7日,腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》,基于对2021上半年监测到的数据情况进行统计分析,全面盘点了过去半年中DDoS攻击的发展态势:

DDos攻击次数连续4年高速增长、2021H1相比2020年H1涨幅翻倍

百G以上流量攻击大幅增加、充足的攻击资源被黑客滥用

游戏行业仍是重灾,区占比近四成!其中,网络服占20%、直播14%,电商4%紧随其后

TCP反射源成最大攻击资源,占比44%,,新的服务端口持续被挖掘。

攻击动机呈现三大类:恶意竞争、敲诈勒索、游戏作弊

虚拟货币价格与攻击趋势涨跌呈负相关,同时DDo5攻击与挖矿争抢“肉鸡”,

参与攻击肉鸡数量下降,攻击次数增长4倍,利用弱密码获取肉鸡的 XoR .DDos成危害最大的僵尸网络

 

2、消失近两个月后 REvil勒索组织重出江湖

在7月4日美国假期期间,REvil勒索软件组织针对Kaseya服务器的大规模勒索攻击影响了数千家企业,一举成为迄今为止规模最大的供应链攻击事件。这一事故引起了业界的强烈谴责和美、俄两国政府的注意,该组织在7月13日关闭了其网络基础设施,从网络中销声匿迹。

但在当地时间9月7日,数十名安全研究人员在社交媒体上表示,REvil组织的快乐博客已经重新上线,最新条目来自于当初网站关闭时遭到攻击的受害者。此外,REvil的“支付门户”也已在同一个旧的暗网 .onion URL 上恢复。

安全研究人员证实,该组织的大部分基础设施已经恢复运行。
 

3、中睿天下完成数亿元C轮融资

9月6日,北京中睿天下信息技术有限公司宣布完成数亿元C轮融资。本轮融资由智慧互联产业基金、中金资本、国投创合、前海股权、中原前海以及老股东信雅达旗下网信基金联合投资,密码资本担任本轮融资独家财务顾问。

 

4、云图精英完成数百万元级别天使轮融资

企业安全检测评估服务商云图精英已于日前完成天使轮融资。本轮融资投资方为险峰K2VC,金额在数百万元级别。

 

5、瑞数信息宣布完成C2轮3亿元融资

9月9日,瑞数信息正式宣布完成人民币3亿元的C2轮融资。本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投,君联资本和德宁资本等老股东超额跟投。跃为资本担任本轮融资独家财务顾问。

 

6、初创软件安全厂商水木羽林完成千万元级别天使轮融资

初创网络安全公司水木羽林已于日前完成千万元级别天使轮融资,本轮投资人包括前沿基金、银杏谷资本、斗象科技、海南层林等。

 

7、2021年国家网络安全宣传周官方网站及官方微信上线

据央广网报道,2021年国家网络安全宣传周重要活动即将于10月11日至17日在陕西西安举办。9月10日,2021年国家网络安全宣传周官方网站和官方微信公众号正式上线。

PC端和微信端官方平台将结合终端特点,及时发布活动资讯、全面报道活动盛况、多角度展示国家和各省市网络安全工作最新成就,全面提升全民网络安全知识与技能,共同营造“网络安全为人民,网络安全靠人民”舆论氛围。

 

8、巴奴储值卡遭黑客攻击1块9盗刷54万

在巴奴20周年储值活动期间,有不法分子恶意攻击了巴奴的储值卡充值系统,利用1分钱充值了1000—4000元面额不等的电子储值卡,并通过咸鱼等第三方平台进行售卖变现。据了解,此次事件涉及储值会员卡金额共551900元,其中通过第三方平台出售275500元,涉及顾客共27名,目前公安机关已经立案。

 

9、"2021补天白帽大会”将于9月17日重启

2021年9月17日,补天白帽大会将在北京重新启动。据官方消息,在本届大会上,网络安全专家、安全研究员、白帽代表、国内顶级企业嘉宾将围绕网络安全议题进行分享。