墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站安全防护_cdn防护300G需要多少钞票_原理

01-13 CC防护

网站安全防护_cdn防护300G需要多少钞票_原理

本博客最初由Bitglass在此处发表

由Jeff Birnbaum撰写,Bitglass

以下是最近几周的顶级安全故事。

黑边勒索软件操作关闭Colonial Pipeline在黑暗勒索软件攻击后支付500万美元勒索软件需求化学品经销商Brenntag在黑暗面突击后支付了440万美元赎金Conti勒索软件攻击关闭爱尔兰卫生服务IT系统梯队API允许任何人访咨询帐户信息

黑边勒索软件操作关闭

黑边勒索软件运营商宣布他们在失去服务器访咨询权限后关闭,加密货币从他们的帐户中转出。勒索软件即服务(RaaS)威胁行为人对几起成功且引人注目的勒索软件攻击负有责任。受害者包括Colonial Pipeline、Brenntag(如下所述)和东芝的一具部门。有人推测,他们的仓促关闭是出口骗局的一部分,所以他们能够将责任归咎于执法行动,而不是支付附属公司。

Colonial Pipeline在黑边勒索软件攻击后支付了500万美元勒索软件需求

Colonial Pipeline是美国最大的管道,CC防御,也是东海岸45%燃油消耗的供应商,据报道,在网络攻击迫使黑边勒索软件集团关闭运营后,该公司向黑边勒索软件集团运营商支付了近500万美元购买解密器。这次突击还促使联邦汽车运输安全治理局(FMCSA)公布了一份地区紧急声明。管道在关闭六天后于5月12日恢复运营。

化学品分销商Brenntag在黑暗面突击后支付了440万美元赎金

Brenntag,北美第二大化学品分销商,支付了440万美元的勒索软件需求,DDoS防护,以换取解密器,并防止黑暗勒索软件参与者泄露未加密的被盗数据。勒索软件攻击的目标是Brenntag的北美分部,CC防御,成功地加密了网络设备并窃取了150GB的数据。攻击者声称在购买被盗凭证后获得了访咨询权限。

Conti勒索软件攻击关闭了爱尔兰卫生服务IT系统

爱尔兰卫生服务执行官(HSE),负责全国卫生服务,在勒索软件攻击后,作为预防措施关闭了所有IT系统。一些门诊预约和新冠病毒-19检测结果受到阻碍。此次攻击归因于Conti勒索软件操作,该操作使用"双重勒索",并威胁假如不支付勒索,将释放被盗数据。Conti集团声称窃取了700GB的文件,并据报道要求2000万美元的赎金。HSE已表示不大概支付赎金。

梯队API允许任何人访咨询帐户信息

笔试合作伙伴的安全研究员Jan Masters发觉健身技术公司梯队API允许访咨询健身会员的帐户信息。可访咨询的信息包括姓名、都市、年龄、性别、电话号码、体重、生日、训练统计数据和设备。多个bug,包括不需要授权令牌来请求数据和薄弱的访咨询操纵,导致了这些未经授权的访咨询风险。Echelon声称在Pen测试合作伙伴披露了这些漏洞后,基本修复了这些漏洞,但Pen测试合作伙伴对这一讲法提出质疑,称截至上周,仍有一些漏洞大概被利用。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/139103.html


QQ客服

400-0797-119