首页 > 安全钻研 > 安全传递 > 安全简讯

EA Sports遭大规模DDoS攻击,全球服务中断；；；；；；Wappalyzer遭黑客入侵,1.6万用户数据被盗

颁布功夫 2020-04-17

1.EA Sports遭大规模DDoS攻击，，，，，，，全球服务中断

8827太阳集团(Macau)股份有限公司-Official website

游戏公司EA Sports又一次遭到大规模的DDoS攻击，，，，，，，导致该公司的服务器在全球领域内脱机。。。。。。。这次攻击产生在4月14日下午4:19。。。。。。。凭据Down Detector的实时地图，，，，，，，这次攻击重要影响了欧洲地域的客户，，，，，，，但加拿大、埃及、南非等地的客户也受到了或多或少的影响。。。。。。。4月15日凌晨1点25分，，，，，，，EA Sports认可该公司“经历了一系列DDoS攻击”。。。。。。。在颁布本文时，，，，，，，EA Sports的客户仍在抱怨服务宕机，，，，，，，这批注该公司仍在遭逢攻击。。。。。。。值妥贴心的是，，，，，，，暴雪也在4月14日凌晨4点15分左右遭到一系列DDoS攻击，，，，，，，导致全球服务中断。。。。。。。

原文链接：

https://www.hackread.com/ea-sports-down-gaming-giant-hit-by-ddos-attacks/

2.Wappalyzer遭黑客入侵，，，，，，，1.6万用户数据被盗

8827太阳集团(Macau)股份有限公司-Official website

科技公司Wappalyzer确认遭到黑客入侵，，，，，，，其1.6万用户信息被盗。。。。。。。Wappalyzer暗示这次黑客入侵产生在1月20日，，，，，，，其时入侵者接见了Wappalyzer的一个因配置不当露出在公网上的数据库。。。。。。。Wappalyzer首创人Elbert Alias暗示该数据重要蕴含公司的“技法术据”，，，，，，，但也蕴含1.6万客户信息，，，，，，，这些信息蕴含电子邮件地址、账单地址等。。。。。。。攻击者在本周向Wappalyzer的客户发送了一封电子邮件，，，，，，，宣称已经获得了Wappalyzer的齐全数据库并以2000美元的价值销售它。。。。。。。

原文链接：

https://www.zdnet.com/article/wappalyzer-discloses-security-breach-after-hacker-starts-emailing-users/

3.黑客利用NetWire RAT新变种对准美国纳税人

8827太阳集团(Macau)股份有限公司-Official website

黑客利用NetWire RAT的新变种来窃取美国纳税人的凭证和税务信息。。。。。。。此变种重要是利用以irs为主题的网络垂钓战术，，，，，，，通过使用微软Excel 4.0宏来逃避病毒监测和分析，，，，，，，并且改进了键盘纪录法式和痛处网络职能。。。。。。。Excel 4.0是微软早期（1992年）颁布的版本，，，，，，，由于微软从未为Excel 4.0宏提供调试职能，，，，，，，因而安全钻研人员无法分析和调试恶意宏代码。。。。。。。由于该技术已经很古老，，，，，，，因而使用Excel 4.0宏能够绕过大无数防病毒检测。。。。。。。固然Excel 4.0宏之前也在其它恶意软件中使用过，，，，，，，但在NetWire家族中还是初次。。。。。。。

原文链接：

https://threatpost.com/taxpayers-targeted-with-improved-netwire-rat-variant/154830/

4.新IoT僵尸网络Mozi，，，，，，，预计已习染1.5万IoT设备

8827太阳集团(Macau)股份有限公司-Official website

CenturyLink的钻研人员发现了一个新的IoT僵尸网络Mozi，，，，，，，Mozi由至少三个已知的恶意软件（Gafgyt、Mirai和IoT Reaper）的源代码组成，，，，，，，预计已习染了1.5万IoT设备。。。。。。。该僵尸网络可被用于提议DDoS攻击等。。。。。。。但到目前为止，，，，，，，还没有新闻证实该网络已被用于任何攻击。。。。。。。Mozi重要针对的是未打补丁的或是拥有弱密码的家用路由器和DVR。。。。。。。CenturyLink还暗示，，，，，，，Mozi的怪异之处还蕴含其P2P结构的个性，，，，，，，这使得它更难被齐全删除。。。。。。。迄今为止，，，，，，，CenturyLink观察到70%的受Mozi习染的IoT设备位于中国，，，，，，，其次是美国（10%）和印度（10%）。。。。。。。

原文链接：

https://www.darkreading.com/iot/new-malware-family-assembles-iot-botnet--/d/d-id/1337578

5.谷歌Gmail一周内阻止了1800万封以COVID-19为主题的垂钓邮件

8827太阳集团(Macau)股份有限公司-Official website

谷歌暗示，，，，，，，Gmail内置的恶意软件扫描法式在上周阻止了约莫1800万封以COVID-19为主题的垂钓邮件。。。。。。。这些垂钓邮件蕴含假意世界卫生组织（WHO）等权威当局机构骗取捐款或分发恶意软件；；；；；；针对在家办公的员工进行垂钓；；；；；；假装成当局机构的经济刺激打算诱骗中幼型企业；；；；；；对准国内订单受影响的企业等。。。。。。。美国网络安全和基础设施安全局（CISA）和英国国度网络安全中心（NCSC）也于本月初颁布了有关COVID-19攻击的结合警报。。。。。。。建议用户和治理员采取有关措施加强对此类垂钓攻击的防护。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gmail-blocked-18m-covid-19-themed-phishing-emails-in-a-week/

6.SAP颁布4月安全更新，，，，，，，建复5个关键缝隙

8827太阳集团(Macau)股份有限公司-Official website

SAP本周颁布了4月份的安全补丁，，，，，，，总共建复了23个缝隙，，，，，，，其中5个为关键缝隙。。。。。。。其中最严沉的一个是XML验证缺失缝隙，，，，，，，该缝隙被跟踪为CVE-2020-6238（CVSS 9.3），，，，，，，远程攻击者无需身份验证即可利用此缝隙。。。。。。。其次SAP建复了SAP NetWeaver 中的目录遍历缝隙（CVE-2020-6225，，，，，，，CVSS9.1）、SAP BusinessObjects Business Intelligence 平台中的反序列化缝隙（CVE-2020-6219，，，，，，，CVSS9.1）、OrientDB 3.0中的代码注入缝隙（ CVE-2020-6230，，，，，，，CVSS9.1）、SAP Diagnostics Agent中的系统号令注入缝隙（CVE-2019-0330，，，，，，，CVSS9.1）。。。。。。。此表，，，，，，，SAP还解决了Business Objects Business Intelligence Platform、ERP & S/4 HANA、NetWeaver、Fiori Launchpad、Business Client、S/4 HANA、和SAP Commerce中的多个中低危缝隙

原文链接：

https://www.securityweek.com/saps-april-2020-security-updates-patch-five-critical-vulnerabilities

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

EA Sports遭大规模DDoS攻击,全球服务中断；；；；；；Wappalyzer遭黑客入侵,1.6万用户数据被盗

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

EA Sports遭大规模DDoS攻击,全球服务中断；；；；；；Wappalyzer遭黑客入侵,1.6万用户数据被盗

7*24幼时服务热线

EA Sports遭大规模DDoS攻击,全球服务中断；；；；；；Wappalyzer遭黑客入侵,1.6万用户数据被盗