各位早上好，今天是2019年3月21日星期四。今天的內(nèi)容主要有：

FBI取締DDoS服務(wù)網(wǎng)站之后 此類攻擊規(guī)模降低85%；

歐盟政府網(wǎng)站被發(fā)現(xiàn)使用來自 Google 等公司的跟蹤器；

2018年，80％的常見漏洞來自微軟產(chǎn)品；

挪威海德魯公司遭勒索軟件攻擊；

微軟升級病毒庫導(dǎo)致Windows 7/8.1端Defender無法正常工作。

FBI取締DDoS服務(wù)網(wǎng)站之后 此類攻擊規(guī)模降低85%

美國聯(lián)邦調(diào)查局（FBI）在去年12月份關(guān)閉了15家全球最大的分布式拒絕服務(wù)網(wǎng)站，導(dǎo)致全球DDoS網(wǎng)絡(luò)攻擊規(guī)模降低了85%。Nexusguard（一家減輕DDoS攻擊的網(wǎng)絡(luò)安全公司）今天發(fā)布報告稱，在去年12月20日FBI的DDoS專項打擊活動中，查處了大量以“壓力測試”為幌子出售高帶寬互聯(lián)網(wǎng)攻擊服務(wù)的網(wǎng)站，有效遏制了這種攻擊行為。Nexusguard的研究表明，在FBI取締了這些非法網(wǎng)站之后DDoS網(wǎng)絡(luò)攻擊規(guī)模下降了24%。該公司還認為FBI取締的這15家服務(wù)網(wǎng)站占全球DDoS攻擊服務(wù)的11%。

歐盟政府網(wǎng)站被發(fā)現(xiàn)使用來自 Google 等公司的跟蹤器

Cookiebot 掃描了 184,683 個歐盟政府網(wǎng)站網(wǎng)頁，發(fā)現(xiàn) 82% 的歐盟政府網(wǎng)站使用了來自 Google 的廣告跟蹤器，只有西班牙、德國和荷蘭的政府網(wǎng)站沒有嵌入商業(yè)跟蹤器。五個使用率最高的跟蹤器中，三家來自搜索巨人：YouTube、DoubleClick 和 Google。報告作者對此表達了擔憂，因為 Google 可以將第三方網(wǎng)站的跟蹤器與它的第一方服務(wù)的跟蹤器互相參照。研究還評估了公共健康服務(wù)網(wǎng)站的跟蹤器，發(fā)現(xiàn)測試的 52% 的網(wǎng)頁有商業(yè)跟蹤器，五個使用率最高的跟蹤器中 Google 占兩家，另外三家是 Adobe 的 eversttech.net、AppNexus? 的 adnxs.com 和 Mediamath 的 Mathtag.com。

2018年，80％的常見漏洞來自微軟產(chǎn)品

來自Recorded Future的報告顯示，2018年黑客最常用的十大漏洞包括CVE-2018-8174（Microsoft）、CVE-2018-4878 （Adobe）、CVE-2017-11882（Microsoft）、CVE-2017-8750（Microsoft）、CVE-2017-0199（Microsoft）、CVE-2016-0189（Microsoft）、CVE-2017-8570（Microsoft）、CVE-2018-8373（Microsoft）、CVE-2012-0158（Microsoft）、CVE-2015-1805（Google Android）。其中，有八個漏洞都來自微軟。

挪威海德魯公司遭勒索軟件攻擊

世界主要鋁產(chǎn)品生產(chǎn)商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件攻擊，公司命令雇員關(guān)閉計算機，切換到手動模式。海德魯公司稱，惡意程序首先在周一晚上感染了美國地區(qū)的計算機，到周二晚上擴散到公司在其他地區(qū)的計算機。部分工廠臨時關(guān)閉，部分必須繼續(xù)運行的工廠則切換到手動模式。公司 3.5 萬名雇員被要求關(guān)閉計算機，但允許使用手機和平板查看郵件。首席財務(wù)官 Eivind Kallevik 在新聞發(fā)布會上稱，情況非常嚴重。感染海德魯?shù)睦账鬈浖环Q為 LockerGoga，其樣本在周二早晨從挪威上傳到了 VirusTotal，當時只有少數(shù)殺毒軟件能檢測出它。勒索者稱文件使用 RSA4096 和 AES-256 算法進行了加密，警告嘗試用第三方軟件恢復(fù)數(shù)據(jù)將會導(dǎo)致數(shù)據(jù)不可逆轉(zhuǎn)的銷毀。

微軟升級病毒庫導(dǎo)致Windows 7/8.1端Defender無法正常工作

根據(jù)多家外媒報道，在安裝微軟本周早些時候發(fā)布的病毒庫之后，Windows 7/8.1端的Security Essentials和Windows Defender無法正常工作。從初步掌握的情況來看，部分用戶升級病毒庫至v1.289.1521.0之后導(dǎo)致實時保護功能處于關(guān)閉狀態(tài)，而且諸多安全應(yīng)用發(fā)出警告稱病毒庫已經(jīng)過期。在早些時候的聲明中，微軟承認確實存在這個問題，表示即將會推出更新修復(fù)這個問題。盡管部分用戶反饋Windows 8.1也存在這個問題，但是微軟表示目前只有Windows 7和Windows Server 2008受到影響。一位微軟公司發(fā)言人表示：“我們已經(jīng)部分解決了這個問題，目前受影響的系統(tǒng)只有Windows 7和Windows Server 2008?！?/p>

資料來源網(wǎng)絡(luò)，華星網(wǎng)絡(luò)工作室（HXNW-SZ）整理上傳！