美国查封48个提供网络攻击服务的网站
美国司法部周三宣布,在一次旨在摧毁网络攻击雇佣服务网络的行动中,美国查封了数十个互联网域名并指控了六人。
据联邦检察官称,美国总共获得了查封48个网站的法院命令,并有6人因查封网站而受到刑事指控。官员们周三说,联邦调查局正在查封这些网站的过程中。
司法部在一份声明中说,这些网站被用来在世界各地发起或试图发起数百万次所谓的DDoS攻击。DDoS攻击是分布式拒绝服务的简称,它将大量的垃圾互联网流量指向一个网站或计算机网络,使其离线。
加利福尼亚州中区的美国检察官马丁-埃斯特拉达(Martin Estrada)说:”本周的全面执法活动是我们为消除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为而持续努力的重要一步。”
网络安全专家表示,DDoS租用服务通常将自己称为 “压力器 “或 “引导器 “工具,声称为个人提供一种方法来测试他们运营的网站和服务的复原能力。他们说,在现实中,这些服务经常被用来进行骚扰、敲诈和犯罪行为。
联邦调查局查封的网站包括royalstresser、securityteam和dragonstresser等。
—— 彭博社
俄罗斯数字发展、通信与大众传媒部当地时间17日表示,俄罗斯政府网站遭到前所未有的网络攻击,将就此开展过滤境外流量的相关工作。(环球网)
育碧证实遭到网络攻击
在媒体报道之后,游戏巨头育碧证实遭到网络攻击,而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。
育碧称,网络安全事故导致它的游戏、系统和服务短暂中断,它的 IT 团队正与外部专家调查这起事故,作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段,加密企业数据,窃取数据威胁披露。
—— solidot
中国国家互联网应急中心所说的“持续网络攻击”来自哪里?LOC论坛的网友查询后发现10个IP段中的6个来自VIRMACH,一个以贩卖廉价VPS而小有名气的商家。另外有1个属于云筏科技,这是一个中国的云服务商。
朝鲜遭黑客入侵 各大网站访问不畅
韩联社报道,朝鲜周三(1月26日)遭到黑客攻击,多个机构的官网连续两天访问不顺畅。
截至当地时间周四(27日)上午7时(新加坡时间周四上午6时),朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出,朝鲜遭到网络攻击,尚未完全恢复。
外媒周三援引一名英国研究员报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常,但各大机构官网连接缓慢。
据韩国情报部门消息,朝鲜侦察总局下设黑客组织,针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。
—— 联合早报
红十字国际委员会遭网络攻击,超51.5万人信息泄露
据俄罗斯卫星通讯社1月20日消息,红十字国际委员会1月19日晚间的一份声明称,红十字国际委员会遭受网络攻击,超过51.5万人的个人数据和机密信息遭入侵。声明称:“攻击造成超过51.5万名极其脆弱人群的个人数据和机密信息遭入侵,包括因冲突、移民和自然灾害而与家人失散的人、失踪人员及其家人以及被监禁的人。”
目前,红十字国际委员会没有任何关于究竟谁发动了这一网络攻击的信息。暂还没有遭入侵信息的泄露或公开传播的任何迹象。这次袭击迫使红十字国际委员会暂停了其“重建家庭联系”计划,该计划旨在让冲突、灾难或移民造成离散的家庭成员团聚。红十字国际委员会正努力尽快恢复该计划。
云上贵州负责人:我国重大节假日和庆典前后,海外网络攻击量常呈数十倍增长
9日,《环球时报》记者在云上贵州大数据中心采访时看到大屏幕展示的“云上贵州安全态势”分析图,在上午10时许的今日网络攻击数量已经接近50万次。杨云勇表示,这个数字只包含有效攻击,如果把一些端口扫描、暴力注入等攻击尝试算起来,每天的网络攻击数量大约要按千万次来算。
从大屏幕显示的攻击源排行显示,中美俄印占据了榜单前四。杨云勇对《环球时报》记者表示,网络攻击来源以大国为主,毕竟人才最多,攻击的手段和能力更强。至于这些网络攻击的目的,杨云勇认为,国内的攻击者绝大部分是出于“兴趣”,“云上贵州作为中国电子政务平台的第一堡垒,一些人觉得拿下这个堡垒在黑客界是拿下一个制高点的感觉”。
杨云勇说,在国外的攻击者眼中,云上贵州是怎样的定位并不好说,“在国家重大节假日或庆典的时间范围内,我们承受来自海外的攻击量基本上呈现数10倍增长的态势。所以我们都会对此做一些特保工作,增加防御力量。”
奈飞开始整活了,已经有部分IP被封。
第一批倒下的多是一些机场,可能和流量异常有关。
