德国工商会遭大规模网络攻击

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

德国工商会（DIHK）近日遭大规模网络攻击，随后关闭了电话、邮件和网络服务，防止影响继续扩大。

工商会官方声明表示，他们关闭网站只是为了预防更大危害的临时措施，目前IT团队已介入进行修复，请大家别急。协会总经理也在个人LinkedIn账号上发帖通知，并称攻击规模巨大，目前无法预测恢复的具体日期。从紧急关闭服务上看，很可能是勒索软件攻击，但还要官方做最终的确认，也暂时没有勒索组织对此次攻击进行认领。[阅读原文]

安全研究员监测到一款名为Dark Utilities的C2aaS（C2即服务）平台瞬间爆火，大量黑客成为其忠实粉丝。

该平台提供全平台payload支持，可轻松建立C2，方便恶意软件控制，最重要的是，这种平台为黑客很好地提供了匿名支持。思科调查后发现，该平台有3000名活跃黑客会员，收入超过3万欧元。众多安全公司已对此消息进行跟进，陆续将平台IoC加入威胁情报系统中。[阅读原文]

一伙神秘黑客攻击问卷平台QuestionPro后，联系该公司试图勒索巨额加密货币，威胁放出问卷用户的个人资料。

安全媒体就此事咨询了QuestionPro，他们回复目前还在确认是否出现了数据泄露，执法部门已介入调查，请静待进一步消息。至于勒索，确有其事，但钱是不可能付的。假如未来发现粗现了数据泄露，将第一时间通知用户。

另一方面，知名泄露查询网站Have I Been Pwned管理员Troy Hunt也收到了匿名消息，名为pompompurin的黑客联系他说窃取了QuestionPro敏感信息，有差不多2200万条数据，并共享部分给他。目前管理员把这部分数据以“未经验证”标签加入了查询系统，用户可以对自己的账号进行测试。[阅读原文]