第116期

你好呀~歡迎來到“安全頭條”！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎哒~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、失蹤人口回歸？REvil勒索軟件重啓再來

在突然關閉站點失蹤近兩個月後，REvil 勒索軟件團夥卷土重來重新啓動，攻擊新受害者之余，並在數據泄露站點發布被盜文件。目前，REvil 勒索軟件團夥Tor支付/談判站點和REvil的Tor ‘Happy Blog’ 數據泄露站點已全部重新上線。不過，有消息推測稱有可能是執法部門正在開啓REvil 勒索軟件服務器。[閱讀原文]

2、新西蘭銀行郵局遭遇DDoS攻擊破壞

新西蘭計算機應急響應小組(CERT) 發布消息稱，持續的DDoS攻擊導致該國多家金融組織機構、新西蘭國家郵政服務中斷，現階段正在調查攻擊對各方造成的影響。目前，受攻擊的幾家金融機構和新西蘭國家郵政服務網站再被短暫關閉陸續重新上線，但仍存在間歇性中斷的情況。[閱讀原文]

3、俄最大搜索引擎Yandex，遭其史上最大DDoS攻擊

外媒消息，俄羅斯第一大搜索引擎Yandex遭受俄互聯網史上最大DDoS攻擊，攻擊峰值高達每秒2180萬次請求。據Yandex內部人士消息，此次的DDoS攻擊仍在持續進行中，該攻擊是由一個新的僵屍網絡發起，該僵屍網絡目前被標記爲Méris（拉脫維亞語中的“瘟疫“一詞），大約由20多萬台設備組成。[閱讀原文]

4、近50萬Fortinet VPN 帳戶密碼遭黑客泄露

近日，一網絡攻擊者泄露了Fortinet虛擬專用網絡數據，近50萬用戶帳戶及密碼慘遭泄露。網絡攻擊者稱，這些帳戶及密碼是在2020年夏天，利用Fortinet漏洞竊取了上述數據，目前被利用的Fortinet漏洞雖已被修補，但虛擬專用網絡憑證仍然有效。業內人士分析稱，由于虛擬專用網絡憑據可能允許網絡攻擊者訪問網絡，並執行數據外泄、安裝惡意軟件和執行勒索軟件攻擊等操作，導致此次數據泄露事件威脅嚴峻。[閱讀原文]

5、MyRepublic披露數據泄露事件，波及7.9萬用戶

新加坡互聯網服務供應商和移動供應商MyRepublic發布消息稱，8月29日發生了一起未經授權的數據訪問事件，有近79400名MyRepublic移動用戶在此次數據泄露事件中受影響。據悉，泄露數據中涉及新加坡公民、永久居民和就業及受撫養人證持有人國家登記身份證（NRIC）正反面掃描件；外國居民住宅地址證明文件，以及移動服務客戶的姓名和手機號碼等。不過，MyRepublic表示，賬戶號碼和支付信息並沒有受到影響，該公司的內部基礎設施也沒有受到影響。[閱讀原文]