第116期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、失踪人口回归？REvil勒索软件重启再来

在突然关闭站点失踪近两个月后，REvil 勒索软件团伙卷土重来重新启动，攻击新受害者之余，并在数据泄露站点发布被盗文件。目前，REvil 勒索软件团伙Tor支付/谈判站点和REvil的Tor ‘Happy Blog’ 数据泄露站点已全部重新上线。不过，有消息推测称有可能是执法部门正在开启REvil 勒索软件服务器。[阅读原文]

2、新西兰银行邮局遭遇DDoS攻击破坏

新西兰计算机应急响应小组(CERT) 发布消息称，持续的DDoS攻击导致该国多家金融组织机构、新西兰国家邮政服务中断，现阶段正在调查攻击对各方造成的影响。目前，受攻击的几家金融机构和新西兰国家邮政服务网站再被短暂关闭陆续重新上线，但仍存在间歇性中断的情况。[阅读原文]

3、俄最大搜索引擎Yandex，遭其史上最大DDoS攻击

外媒消息，俄罗斯第一大搜索引擎Yandex遭受俄互联网史上最大DDoS攻击，攻击峰值高达每秒2180万次请求。据Yandex内部人士消息，此次的DDoS攻击仍在持续进行中，该攻击是由一个新的僵尸网络发起，该僵尸网络目前被标记为Méris（拉脱维亚语中的“瘟疫“一词），大约由20多万台设备组成。[阅读原文]

4、近50万Fortinet VPN 帐户密码遭黑客泄露

近日，一网络攻击者泄露了Fortinet虚拟专用网络数据，近50万用户帐户及密码惨遭泄露。网络攻击者称，这些帐户及密码是在2020年夏天，利用Fortinet漏洞窃取了上述数据，目前被利用的Fortinet漏洞虽已被修补，但虚拟专用网络凭证仍然有效。业内人士分析称，由于虚拟专用网络凭据可能允许网络攻击者访问网络，并执行数据外泄、安装恶意软件和执行勒索软件攻击等操作，导致此次数据泄露事件威胁严峻。[阅读原文]

5、MyRepublic披露数据泄露事件，波及7.9万用户

新加坡互联网服务供应商和移动供应商MyRepublic发布消息称，8月29日发生了一起未经授权的数据访问事件，有近79400名MyRepublic移动用户在此次数据泄露事件中受影响。据悉，泄露数据中涉及新加坡公民、永久居民和就业及受抚养人证持有人国家登记身份证（NRIC）正反面扫描件；外国居民住宅地址证明文件，以及移动服务客户的姓名和手机号码等。不过，MyRepublic表示，账户号码和支付信息并没有受到影响，该公司的内部基础设施也没有受到影响。[阅读原文]