【DDoS攻击规模远超往年】近日，Link11发布了一份针对DDoS的研究报告，报告显示：2021年上半年DDoS攻击次数创下历史新高，与去年同期相比，攻击数量增加了33%;2021年第一季度和2021年第二季度之间，DDoS活动量增加了19%;总体攻击带宽仍然很高：最大攻击量为555Gbps;攻击带宽急剧增加：与H1/2020相比，H1/2021增加了37%。犯罪分子的目标是在全球新冠肺炎大流行期间访问量很大的组织和机构，例如疫苗接种网站、电子学习平台或门户以及企业IT基础设施。调查指出，勒索电子邮件的使用已达到临界水平。员工收到了来自众多不同发件人的恶意电子邮件，包括Fancy Bear、Lazarus Group和Fancy Lazarus。随着这些恶意行为的频率增加，导致赎金需求猛增，这种现象可能会持续到2021年第三季度。据安全专家称，勒索电子邮件的强度大幅增加，DDoS活动的规模远超前几年，遭遇严重安全漏洞的企业数量急剧上升。这种攻击可能导致受害企业收入损失和敏感数据泄漏。

「一周安全资讯0731」DDoS攻击规模远超往年

【个人信息保护新规将出台，消费者被短信轰炸将成为历史】工业和信息化部将会同相关部门尽快发布实施《移动互联网应用程序个人信息保护管理的暂行规定》(简称《规定》)。《规定》将为个人信息保护提供更加坚实的政策保障。在新规的引导下，多个电商平台已经主动加强了对客户信息的保护力度。工业和信息化部信息通信管理局的人士近日透露：“在充分吸收社会各界意见的基础上，工业和信息化部会同相关部门制定了《规定》的征求意见稿，社会各界提出了一些好的意见和建议，我们正在研究采纳。在此基础上，尽快会同有关部门发布实施。”在征求意见稿中，管理部门明确了App开发运营者的信息保护义务。《规定》要求，App开发运营者加强前端和后端安全防护、访问控制、技术加密、安全审计等工作，主动监测发现个人信息泄露等违规行为，及时响应处置要求。App开发运营者还要履行国家规定的其他个人信息保护义务。

「一周安全资讯0731」DDoS攻击规模远超往年

【2021年威胁情报发展报告：近半公司被不准确或过时的威胁情报困扰】根据分析，许多公司都开始收集深网和暗网的情报，也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。由Cybersixgill与Dark Reading合作，调研了大型企业的106位网络安全主管后发布的《2021年威胁情报发展报告》也发现，深网和暗网的威胁情报在整个网络安全行业中越来越受重视。根据调查分析，有77%的公司至少有一个专门的威胁情报分析人员，而54%的公司有五个以上的威胁情报分析人员。但是48%的公司遇到过不准确的威胁情报，46%的公司遇到过过时的威胁情报。Cybersixgill的首席营销官Meira Primes表示：“深网与暗网的体量是仅次于美国和中国的世界第三大经济体，换句话说，如果你是网络罪犯就必须与之产生接触”。“公司拥有的情报数据导致了误报，由于缺乏全局的理解也无法推进网络防御策略保护公司免受攻击”。

「一周安全资讯0731」DDoS攻击规模远超往年

安全动态

【美国80多个城市的敏感信息泄露，包括居民个人数据】WizCase网络安全研究团队发现一个重大漏洞，这个漏洞导致一些美国城市数据遭暴露，在这次暴露事件中，所有这些城市都使用同一个市政网络服务提供商。这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。由于敏感而独特的文档数量众多且类型多样，因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息，且数据未加密。在数据泄露事故中，80多个美国城市似乎都在使用mapsonline.net这一产品。这是由一家名为PeopleGIS的美国公司提供。这些城市的数据存储在几个错误配置的Amazon S3存储桶中，这些存储桶与MapsOnline共享类似的命名约定。PeopleGIS是一家位于马萨诸塞州的公司，专门从事信息管理软件。马萨诸塞州的许多城市以及康涅狄格州和新罕布什尔州等周边州的一些城市使用他们的软件和平台来管理各种数据。通过扫描显示114个以相同模式命名的Amazon Buckets，这揭示了与PeopleGIS的联系。其中28个似乎配置正确(意味着它们不可访问)，86个无需任何密码或加密即可访问。

「一周安全资讯0731」DDoS攻击规模远超往年

【福昕阅读器爆出多个任意代码执行漏洞】福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新，用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893，由Cisco Talos研究人员发现。其中CVSS的严重性评分为8.8。由于某些java script代码或注释对象的处理方式，恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行。攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞。根据Cisco Talos的公告，如果受害者启用了Foxit的浏览器插件，攻击者还可以通过恶意网站利用该漏洞。福昕软件还解决了应用程序处理某些PDF文件中的注释对象的漏洞。福昕软件解释说，当Annotation字典有多个关联的注释对象并且可能导致远程代码执行时，就会出现漏洞。更新所解决的另一个安全问题是，用户在浏览完某些PDF文件中的书签节点后，释放时也可能导致远程代码执行。

「一周安全资讯0731」DDoS攻击规模远超往年

【微软发高危公告：警惕LemonDuck恶意软件攻击】援引The Hacker News报道，为了提高恶意活动的效率，LemonDuck通过关注早期的漏洞和简化攻击流程，不断完善和加强了针对Windows和macOS的攻击技术。微软表示LemonDuck是一种非常活跃且功能强大的恶意软件，在攻击成功之后被用于僵尸网络和加密货币挖矿。而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查，通过电子邮件传播，横向移动，窃取凭证，并衍生出了更多的黑客工具。在感染该恶意软件之后，就会迅速向设备所在的网络进行传播，窃取设备上的用户信息，并通过利用计算机资源非法开采加密货币。具体来说，LemonDuck作为后续攻击的加载器，涉及窃取凭证和安装下一代植入物，可以作为一些威胁的网关，其中最重要的是赎金软件。目前，LemonDuck恶意软件的攻击目标大多是制造业和物联网行业，大多数攻击发生在俄罗斯、韩国、中国、法国、德国、印度、加拿大、越南和美国。此外，微软曝光了第二个实体LemonCat的运作情况，它利用LemonDuck完成各种目标。

「一周安全资讯0731」DDoS攻击规模远超往年

【以色列公司利用间谍软件监控多国政客记者】由一家以色列公司创建并据称被世界各国政府用来监视持不同政见者的一组独特的间谍软件已被微软发现。加拿大多伦多大学Munk全球事务学院旗下跨学科实验室Citizen Lab与微软首先披露该恶意软件。据Citizen Lab称，自2014年到2020年之间，这家私营公司总计换了5个公司名称，从Candiru、DF Associates、Grindavik Solutions、Taveta到Saito Tech。据报道该公司专门向政府出售其产品。根据周四发布的一份咨询报告，这款新间谍软件DevilsTongue通过利用Windows中的一对0day漏洞(现已修补)，已被用于针对公民社会的高度针对性的网络攻击。Citizen Lab和微软日前表示，至少有10个国家的上百名知名活动人士遭受到了这款DevilsTongue间谍软件攻击，其中包括政治家、人权活动家、记者、学者、大使馆工作人员和持不同政见者。被监控的对象遍及全球50多个国家，包括亚美尼亚、伊朗、以色列、黎巴嫩、巴勒斯坦、新加坡、西班牙、土耳其、英国和也门。

「一周安全资讯0731」DDoS攻击规模远超往年

【Google 推出新的漏洞悬赏平台，统一管理 Android、Chrome 等悬赏计划】早在2010年，Google 就推出了漏洞悬赏计划(VRP，Vulnerability Rewards Programs)，安全研究人员可以将发现的漏洞直接提交给Google。获得漏洞报告后，Google将会对漏洞报告进行审核，并根据漏洞危害程度向安全研究人员发放100美金到3万美金不等的赏金。如今Google发布新的Bug Hunters平台，将旗下的所有漏洞悬赏计划统一在一个平台下进行管理，以此来为下一个10年做好准备。bughunters.google.com是Google针对漏洞悬赏计划推出的新网站，Google旗下众多产品和服务的漏洞悬赏(如Android 、Chrome、数据滥用、Google services和Google Play等)都将被统一在这一个网站进行管理和提交。而在bughunters.google.com中，仅有单一的受理表，使研究人员也能够更加容易地提交报告。Google为了激励研究人员更多参与这个计划，在网站上还引入了一些在游戏中常见的排行榜功能，在这个排行榜中，用户可以按照国家、时间、活跃度等指标对研究人员进行排序，以及展示某些漏洞的奖励和徽章。