行业知识

俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

本周三（8月1日）卡巴斯基实验室ICS CERT的研究人员发表博文指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。从主题和内容上来看，这些电子邮件极具针对性。攻击者将这些电子邮件伪装成合法的商业报价，并且电子邮件内容与其目标所进行的工作极具相关性。

卡巴斯基第二季度DDoS报告发布 DDoS攻击目标中国首当其冲

近日卡巴斯基分析了2018年第2季度的DDos攻击情况，在2018年第二季度，网络犯罪分子延续了上述在UDP传输协议中寻找异国漏洞的趋势。不久其他复杂的攻击扩增方法会相继出现。值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是它们在野外仍然非常罕见。

目前有大约五亿台物联网设备 容易遭受 DNS 重绑定攻击

网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后，于近日再次发出警告，称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。

4G LTE网络新型攻击面世，用户流量易被劫持

安全研究人员最近发现了无处不在的LTE（即4G网络）移动设备标准中的一些关键弱点，这些弱点可能会帮助高级黑客窥探用户的蜂窝网络，修改其通信内容，甚至可以将其重新路由到恶意或钓鱼网站。

ICANN vs Epag：全球首例GDPR法院裁决诞生

GDPR生效后，域名WHOIS是否还能收集用户个人信息，ICANN和德国域名注册商Epag就此打起了官司。

韩国最大虚拟币交易平台被黑，近2亿元资产被盗

韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合人民币2.04亿元)资产被盗。

2018上半年互联网DDoS攻击趋势分析

2018年上半年DDoS攻防仍如火如荼发展，DDoS这一互联网公敌，在各种防御设备围追堵截的情况下，攻击者夜以继日地钻研对抗方法、研究新的攻击方式；而且往平台化、自动化的方向发展，不断增强攻击能力。这里我们从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。

恶意软件Roaming Mantis升级 将DNS劫持攻击从亚洲延伸到世界各地

据外媒报道， 4月16日，卡巴斯基实验室研究人员报告了一种最新的安卓恶意软件。该恶意软件通过域名系统（DNS）劫持技术进行传播，主要针对亚洲地区的智能手机进行攻击。四周后（5月18日），这种威胁仍然在继续快速演化。

黑客利用0day漏洞篡改DNS设置 全球80万台DrayTek路由器受影响

台湾厂商居易科技（DrayTek）制造的路由器受到一个零日漏洞的影响，攻击者可能利用该漏洞篡改旗下某些路由器产品的DNS设置，进而将用户重定向到恶意网站。

数百万巴基斯坦公民个人信息泄露，被大范围一美元贱卖