欧洲议会官网遭攻击，一度瘫痪无法显示

 

1、欧洲议会官网遭攻击，一度瘫痪无法显示

随后，俄罗斯背景的黑客组织 Killnet声称对造成欧洲议会网站瘫痪的DDoS 攻击负责。欧洲议会主席梅特索拉（European Parliament President Roberta Metsola）在网站瘫痪后不久发推文称，“欧洲议会正遭受复杂的网络攻击。一个亲克里姆林宫的组织（pro-Kremlin group）声称对此负责。我们的 IT 专家正在反击，保护我们的系统。”[阅读原文]

 

2、晋江文学城：域名被黑客攻击，部分用户访问异常

11月23日消息，” 晋江文学城 ” 官微发文称，今日下午，晋江域名被黑客攻击，技术人员在 2 小时内找到问题并恢复解析，目前绝大部分地区状态正常。

但由于个别地区通信运营商未遵守定期更新 DNS 规则，强行缓存了错误的 IP 地址，致使该区域 jjwxc.net 域名被污染，造成部分用户访问晋江有异常。

为此，晋江紧急将 App 升级为抗污染版本，苹果用户可将 App 升级至 4.9.9 版本，安卓用户可更新至 5.8.6 版本，如应用商店暂未看到此版本，可点击 “App 个人中心 – 系统设置 – 检查版本更新 ” 方式更新。

另外，PC 站可将 DNS 服务器设置为 114.114.114.114，访问 WAP 站，可以使用域名 m.jjwxc.com。[阅读原文]

 

3、黑客借停产网络服务器漏洞破坏印度能源组织

日前，微软发布消息称，自2005年以来，影响Web服务器的安全漏洞已被用来针对和破坏能源领域的组织。

网络安全公司早在今年4月，曾发布报告称有国家背景的黑客组织以印度电网运营商为目标，破坏了印度国家应急响应系统和一家跨国物流公司的子公司。据悉，攻击者通过网络上暴露在互联网上的摄像头作为命令和控制服务器，获得了对被黑实体内部网络的访问权限。

在微软最新披露的消息中，则进一步补充了相关细节。据悉，黑客攻击者利用Boa 网络服务器中的一个易受攻击的组件，虽然该软件解决方案在2015 年已停产，但物联网设备（从路由器到相机）仍在使用该解决方案，这就给黑客留下了可乘之机。

Microsoft Defender 威胁情报平台数据显示，全球单周内在线检测到超过 100 万个暴露于互联网的 Boa 服务器组件。[阅读原文]

 

4、Ducktail黑客盯上Facebook广告帐户精准“钓鱼”

一项名为Ducktail的网络犯罪行动，一直利用WhatsApp劫持Facebook Business帐户，造成高达60万美元的广告信用损失。据悉，Ducktail网络犯罪团伙在使用恶意软件窃取与Facebook相关的信息并劫持相关企业帐户时被发现。

经溯源发现，Ducktail网络犯罪团伙通过LinkedIn提供信息窃取恶意软件，引诱目标启动一个恶意文件，这些文件通常是与其品牌、产品和产品规划相关的关键词。此举的目的，则是获得受害者Facebook 商业帐户的访问权限。

Ducktail网络犯罪组织被追踪为越南背景，目标是对 Facebook 商业账户具有高级访问权限的个人，该账户使公司能够通过付费活动和广告接触到特定的受众。[阅读原文]

 

5、勒索软件团伙瞄准东亚及太平洋地区依赖云服务企业

Quantum Locker黑客组织正使用一种特殊的作案手法，瞄准东亚及太平洋地区依赖云服务的大型企业，其目标是IT管理人员收集敏感的网络信息和凭据访问。在最新披露的信息中，还强调该黑客组织有能力对严重依赖云服务的公司进行破坏和勒索软件攻击。

据悉，Quantum黑客组织在北欧开展活动时最喜欢的初始目标是 IT 管理员和网络人员。通过访问他们的个人资源和共享的 Dropbox 文件夹，威胁参与者能够收集敏感的管理凭据以扩展对云层面的攻击 (T1530)。[阅读原文]

 

6、专家披露称iPhone分析数据非匿名

研究人员发现，与 iPhone 相关的分析数据包括可以识别用户的目录服务标识符 (DSID)。

软件公司Mysk研究人员发现，iPhone收集的分析数据包括目录服务标识符 (DSID)，可被用于识别用户。Apple同时收集 DSID 和 Apple ID，这意味着它可以使用前者来识别用户并检索相关的个人信息，包括全名、电话号码、出生日期、电子邮件和地址。

Apple使用DSID来唯一标识Apple ID帐户。DSID 与您的姓名、电子邮件以及您 iCloud 帐户中的任何数据相关联。这是对 iCloud 的 API 调用的屏幕截图，可以清楚地看到 DSID 以及用户的个人数据。

专家分析称，这种行为违反了公司的隐私政策，该政策规定“所收集的信息都不会识别您的个人身份”。[阅读原文]