1.俄羅斯最大搜索引擎遭創(chuàng)紀(jì)錄DDoS攻擊：真兇為Mēris僵尸網(wǎng)絡(luò)

俄羅斯“谷歌”、互聯(lián)網(wǎng)巨頭 Yandex 遭新型僵尸網(wǎng)絡(luò) Mēris 史無前例的 DDOS 攻擊。該僵尸網(wǎng)絡(luò)被指以數(shù)百萬個(gè) HTTP 請求攻擊 Yandex 公司的 web 基礎(chǔ)設(shè)施，之后攻擊最高峰達(dá)到每秒2180萬次請求 (RPS)，使上個(gè)月針對Cloudflare公司金融行業(yè)客戶的攻擊（1720萬RPS）相形見絀。

2.REvil勒索團(tuán)伙疑似回歸，服務(wù)器重新上線

許多研究人員注意到，REvil勒索軟件團(tuán)伙的暗網(wǎng)網(wǎng)站（也被稱為快樂博客，Happy Blog）關(guān)閉約兩個(gè)月后已經(jīng)重新上線，但其站點(diǎn)decoder[.]re仍處于離線狀態(tài)。目前尚不清楚是REvil恢復(fù)了運(yùn)作，還是執(zhí)法部門（FBI）暫時(shí)上線了其服務(wù)器和網(wǎng)站。

3.在遭遇勒索軟件攻擊后霍華德大學(xué)取消了所有本周二的課程

據(jù)調(diào)查霍華德大學(xué)經(jīng)歷了一次勒索軟件網(wǎng)絡(luò)攻擊，為了使其IT團(tuán)隊(duì)能夠充分評估勒索軟件攻擊的影響，霍華德大學(xué)已經(jīng)取消了周二的課程，只對基本員工開放校園。在調(diào)查過程中，校園Wi-Fi也將關(guān)閉，但基于云的軟件仍可供學(xué)生和教師使用。

4.運(yùn)動品牌彪馬源代碼被盜，官方稱客戶數(shù)據(jù)不受影響

黑客聲稱手握1GB德國運(yùn)動品牌彪馬 PUMA 的數(shù)據(jù)，目前正在實(shí)施勒索，為證明真實(shí)性，威脅行動者泄露了某些樣本文件，彪馬的企業(yè)溝通負(fù)責(zé)人表示，“被泄露的是彪馬內(nèi)部應(yīng)用程序的源代碼。客戶或員工數(shù)據(jù)并未受影響。”

5.太平洋城市銀行被AVOS Locker Ransomware襲擊

太平洋城市銀行(PacificCityBank)遭到AVOS Locker Ransomware運(yùn)營商的襲擊，贖金團(tuán)伙把銀行加到了泄密處，聲稱竊取了該公司的敏感文件，并發(fā)布了一些截圖，威脅他們?nèi)绻芙^談判將要泄露所有數(shù)據(jù)。

（以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室，若有侵權(quán)請聯(lián)系刪除~）

安全小課堂

被DDOS攻擊時(shí)的現(xiàn)象：

1.被攻擊主機(jī)上有大量等待的TCP連接

2.網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假