根據(jù)美國財政部公布的最新報告，2021 年上半年勒索事件支付的贖金總額將近 6 億美元，輕松超過了 2020 年全年的總額。該報告由財政部金融犯罪執(zhí)法網(wǎng)絡(luò)發(fā)布，重點提及了今年發(fā)生的幾起高調(diào)勒索軟件攻擊事件，包括 Colonial Pipeline 和肉類加工廠 JBS USA Holdings。

2、同比增加33%，谷歌發(fā)送約5萬條“國家性攻擊”警告

谷歌消息，自2021年1月以來，谷歌已經(jīng)連續(xù)向客戶發(fā)送了約5萬條警告，這些警告的背后是國家支持的黑客攻擊或網(wǎng)絡(luò)釣魚。

3、宏碁服務(wù)器再次被竊，超 60GB 用戶數(shù)據(jù)或被出售

宏碁服務(wù)器數(shù)據(jù)再次被竊，該公司數(shù)百萬客戶和客戶的數(shù)據(jù)目前被扣押。超過 60GB 的委托人、客戶和零售商的信息現(xiàn)在掌握在黑客手中，他們正在尋找買家出售這些數(shù)據(jù)。此次泄密主要影響印度的客戶，這是宏碁在過去七個月里遭遇的第二次黑客攻擊。前一次是在 3 月份，據(jù) REvil 黑客組織聲稱，那次攻擊涉及創(chuàng)紀錄的 5,000 萬美元贖金。

4、微軟稱其抵擋了有史以來最大的 DDoS 攻擊 帶寬負載高達 2.4 Tbps

微軟披露其已經(jīng)緩解了一場發(fā)生于8月份的2.4Tbps分布式拒絕服務(wù)（DDoS）攻擊。這次攻擊針對歐洲的一個Azure客戶，比微軟在2020年記錄的最高攻擊帶寬量高出140%。它也超過了之前針對亞馬遜網(wǎng)絡(luò)服務(wù)最大的攻擊2.3Tbps的峰值流量。

5、數(shù)字交易平臺OpenSeaNFT驚現(xiàn)漏洞，黑客可竊取加密貨幣

OpenSea是全球最大的綜合NFT交易平臺，用戶可以在平臺上鑄造、展示、交易、拍賣NFT和其他數(shù)字資產(chǎn)，交易量達到34億。近日，安全研究人員發(fā)現(xiàn)OpenSea平臺中的一個安全漏洞，攻擊者利用該漏洞可以誘使用戶點擊惡意NFT，用戶點擊后就會從用戶加密貨幣錢包中竊取所有加密貨幣，使其擁有空的密碼貨幣余額。

（以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實驗室，若有侵權(quán)請聯(lián)系刪除~）

安全小課堂

加殼即可執(zhí)行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經(jīng)過脫殼才可以查看源代碼。

本周大事件

——2021.10.18~10.24——

 

10.23日 霜降

霜降，是二十四節(jié)氣中的第十八個節(jié)氣，秋季的最后一個節(jié)氣。霜降節(jié)氣特點是早晚天氣較冷、中午則比較熱，晝夜溫差大，秋燥明顯。霜降節(jié)氣主要有賞菊、吃柿子、登高遠眺、進補等風(fēng)俗。

 

10.24日 程序員節(jié)

1024程序員節(jié)（1024 Programmer's Day），別稱程序猿節(jié)、碼農(nóng)節(jié)，是中國廣大程序員的共同節(jié)日，本著關(guān)愛程序員健康的主題，呼吁程序員在節(jié)日當(dāng)天拒絕加班，日期是每年公歷10月24日。人們以一個節(jié)日形式來表示對知識、技術(shù)和創(chuàng)新追求的程序員們的致敬。