根據(jù)美國(guó)財(cái)政部公布的最新報(bào)告，2021 年上半年勒索事件支付的贖金總額將近 6 億美元，輕松超過(guò)了 2020 年全年的總額。該報(bào)告由財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)發(fā)布，重點(diǎn)提及了今年發(fā)生的幾起高調(diào)勒索軟件攻擊事件，包括 Colonial Pipeline 和肉類加工廠 JBS USA Holdings。

2、同比增加33%，谷歌發(fā)送約5萬(wàn)條“國(guó)家性攻擊”警告

谷歌消息，自2021年1月以來(lái)，谷歌已經(jīng)連續(xù)向客戶發(fā)送了約5萬(wàn)條警告，這些警告的背后是國(guó)家支持的黑客攻擊或網(wǎng)絡(luò)釣魚(yú)。

3、宏碁服務(wù)器再次被竊，超 60GB 用戶數(shù)據(jù)或被出售

宏碁服務(wù)器數(shù)據(jù)再次被竊，該公司數(shù)百萬(wàn)客戶和客戶的數(shù)據(jù)目前被扣押。超過(guò) 60GB 的委托人、客戶和零售商的信息現(xiàn)在掌握在黑客手中，他們正在尋找買(mǎi)家出售這些數(shù)據(jù)。此次泄密主要影響印度的客戶，這是宏碁在過(guò)去七個(gè)月里遭遇的第二次黑客攻擊。前一次是在 3 月份，據(jù) REvil 黑客組織聲稱，那次攻擊涉及創(chuàng)紀(jì)錄的 5,000 萬(wàn)美元贖金。

4、微軟稱其抵擋了有史以來(lái)最大的 DDoS 攻擊 帶寬負(fù)載高達(dá) 2.4 Tbps

微軟披露其已經(jīng)緩解了一場(chǎng)發(fā)生于8月份的2.4Tbps分布式拒絕服務(wù)（DDoS）攻擊。這次攻擊針對(duì)歐洲的一個(gè)Azure客戶，比微軟在2020年記錄的最高攻擊帶寬量高出140%。它也超過(guò)了之前針對(duì)亞馬遜網(wǎng)絡(luò)服務(wù)最大的攻擊2.3Tbps的峰值流量。

5、數(shù)字交易平臺(tái)OpenSeaNFT驚現(xiàn)漏洞，黑客可竊取加密貨幣

OpenSea是全球最大的綜合NFT交易平臺(tái)，用戶可以在平臺(tái)上鑄造、展示、交易、拍賣(mài)NFT和其他數(shù)字資產(chǎn)，交易量達(dá)到34億。近日，安全研究人員發(fā)現(xiàn)OpenSea平臺(tái)中的一個(gè)安全漏洞，攻擊者利用該漏洞可以誘使用戶點(diǎn)擊惡意NFT，用戶點(diǎn)擊后就會(huì)從用戶加密貨幣錢(qián)包中竊取所有加密貨幣，使其擁有空的密碼貨幣余額。

（以上內(nèi)容來(lái)源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室，若有侵權(quán)請(qǐng)聯(lián)系刪除~）

安全小課堂

加殼即可執(zhí)行程序資源壓縮，是保護(hù)文件的常用手段。加殼過(guò)的程序可以直接運(yùn)行，但是不能查看源代碼，要經(jīng)過(guò)脫殼才可以查看源代碼。

本周大事件

——2021.10.18~10.24——

 

10.23日 霜降

霜降，是二十四節(jié)氣中的第十八個(gè)節(jié)氣，秋季的最后一個(gè)節(jié)氣。霜降節(jié)氣特點(diǎn)是早晚天氣較冷、中午則比較熱，晝夜溫差大，秋燥明顯。霜降節(jié)氣主要有賞菊、吃柿子、登高遠(yuǎn)眺、進(jìn)補(bǔ)等風(fēng)俗。

 

10.24日 程序員節(jié)

1024程序員節(jié)（1024 Programmer's Day），別稱程序猿節(jié)、碼農(nóng)節(jié)，是中國(guó)廣大程序員的共同節(jié)日，本著關(guān)愛(ài)程序員健康的主題，呼吁程序員在節(jié)日當(dāng)天拒絕加班，日期是每年公歷10月24日。人們以一個(gè)節(jié)日形式來(lái)表示對(duì)知識(shí)、技術(shù)和創(chuàng)新追求的程序員們的致敬。