全球金融保險行業重大網絡安全事件

1 1720萬次/秒！HTTP DDoS攻擊峰值創下新高

根據Cloudflare的監測報告，今年7月份的一次短暫DDoS攻擊的攻擊峰值為每秒1720萬次請求 (rps)，創下歷史新高。Cloudflare的DDoS保護系統記錄了此次攻擊，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

7月份的這次“瞬間攻擊”持續了不到一分鐘，總共發送了超過3.3億條針對金融行業企業的請求。攻擊峰值的每秒請求數高達 1720 萬，并在15秒的高峰期內基本保護在每秒1500萬次左右。雖然此次攻擊的持續時間不長，但它威力驚人，這表明DDoS攻擊者正在提高他們的攻擊能力。

點擊了解更多

2 日本加密貨幣交易所Liquid遭網絡攻擊，9400萬美元失竊

總部位于東京的加密貨幣交易所Liquid表示，有黑客入侵其服務器，并竊取了按當前匯率估算至少價值9400萬美元的加密資產。

該公司在一條推文中解釋稱，“我們目前正在展開調查并將定期提供更新。此外，交易所的存款與取款服務也將暫停?！?/span>

Liquid公司表示，這起事件中黑客控制了他們的熱錢包，這些錢包實際上屬于加密貨幣賬戶，供交易平臺為日常交易預留資金。該公司還在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

點擊了解更多

3 日本最大財險公司遭勒索軟件攻擊

日前，日本跨國保險公司東京海上控股（Tokio Marine Holdings）披露稱，新加坡分公司新加坡東京海上保險（TMiS）遭受勒索軟件攻擊。

目前還不清楚攻擊發動于何時、如何展開，也不明確具體造成了怎樣的后果。但新加坡分部在發現問題后立即實施了網絡隔離，并向當地政府機構發出通報。

外媒CyberScoop的Tim Starks表示，東京海上是本周第二家宣布遭受網絡攻擊的保險企業。周一，Ryan Specialty Group表示今年4月曾檢測到部分員工賬戶遭到未授權訪問。

點擊了解更多

4 巴西國庫遭勒索軟件攻擊

巴西政府發布聲明稱，巴西國庫（National Treasury）在8月13日遭遇勒索軟件攻擊。

巴西經濟部表示，他們立即采取了相關措施，以遏制網絡攻擊引發的影響。初步評估顯示，包括公共債務管理平臺在內的國庫體系化系統沒有受到損害。

巴西國庫和數字政府秘書處的安全專家們正在此次分析勒索軟件攻擊引發的影響，聯邦警察也已收到通報。國庫指出，關于事件的最新消息“將及時披露并保持適當的公開透明度”。

當時，該事件以其遠超常規的復雜性和所造成的損害范圍，被認為是有史以來針對巴西公共部門策劃的最全面的攻擊。

點擊了解更多

5 美保險巨頭花4000萬美元解密數據

據知情人士透露，美國最大保險企業之一CNA Financial公司在今年3月下旬遭遇勒索軟件攻擊后，被迫支付4000萬美元，以換回對網絡設施的正?？刂?。

根據兩位匿名消息人士介紹，這家位于芝加哥的公司在數據被盜、內部員工被鎖定在網絡之外的約兩周后，向黑客支付了贖金。

CNA公司發言人Cara McCall在一份聲明中強調，該公司嚴格遵守法律要求，CNA公司已經與聯邦調查局及美國財政部外國資產控制辦公室協商并共享了關于攻擊事件和黑客身份的情報。有趣的是，資產控制辦公室去年才剛剛明確表態，稱可能會對向黑客支付贖金的組織施加制裁。

點擊了解更多

6 保險巨頭安盛遭勒索軟件襲擊，3TB數據泄露

據外媒BleepingComputer報道，保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網絡攻擊。據該家媒體5月報道，Avaddon勒索軟件集團在其泄密網站上稱，他們從安盛亞洲業務中竊取了3TB的敏感數據。

另外，BleepingComputer昨天觀察到針對安盛全球網站的分布式拒絕服務(DDoS)正在進行，這使得安盛的全球網站在一段時間內無法訪問。

根據該組織的說法，Avaddon獲得的數據包括客戶的醫療報告（暴露他們的性健康診斷）、身份證復印件、銀行賬戶報表、索賠表格、付款記錄、合同等等。

點擊了解更多

7 澳門衛生局電腦系統遭惡意攻擊

中新社澳門5月7日電 (記者 龍土有)澳門特區政府衛生局公布，7日上午約10時30分，發現電腦系統遭到惡意網絡攻擊，影響健康碼、醫療券、新冠病毒疫苗和核酸檢測等系統的正常運作。經衛生局與澳門電訊有限公司緊急搶修后，所有電腦系統現已恢復正常。

衛生局表示，發現問題時，已實時啟動應變方案，立即進行系統搶修，同時通知各口岸臨時改用粵康碼通關，進入醫療場所改用紙質健康碼等。

點擊了解更多

8 因使用“帶毒”盜版軟件，這家研究機構遭勒索軟件襲擊

由于售價太過昂貴令人卻步，一位學生試圖使用某盜版數據可視化軟件，卻最終令一家歐洲生物研究所遭受Ryuk勒索軟件的全面攻擊。

這家歐洲的生物研究所遭遇Ryuk勒索軟件攻擊之后，安全公司Sophos應急響應小組接到任務，著手消除攻擊影響。

他們從零開始重建了服務器，并使用備份副本完成數據恢復。由于備份沒有及時更新，此次攻擊令該研究所丟失了約一周的研究數據。

在對攻擊活動進行取證之后，Sophos確定了攻擊者的初始入口點為使用學生憑證的RDP會話。

點擊了解更多

9 遠控來襲：針對Telegram用戶的金融竊密活動

近期，毒霸安全團隊通過“捕風”威脅感知系統發現一批同類型的遠控木馬在Telegram進行釣魚傳播，并且誘餌大多是以"0股民精準"，"07出入款賬單明細表"，"0中轉銀行卡信息核對"等金融、財務方面詞語命名的偽裝文檔。

同時在誘餌命名中也出現了"0資金中轉USDT錢包地址信息核對表"這樣和數字貨幣相關的詞語。從去年10月份以來比特幣一路高漲，連帶其他數字貨幣也水漲船高，數字貨幣還具有一定的匿名性，對于木馬控制者來說無疑是更加合適的竊取對象，因此這次釣魚攻擊很有可能也是木馬控制者竊取數字貨幣的一次嘗試。結合上述我們推測本次攻擊目的是針對特定的Telegram用戶的金融資產竊取。

點擊了解更多

了解更多資訊：http://www.yufrend.com/news1/