DDoS 攻击转向 VPS 基础设施

2023 年第一季度的超容量 DDoS攻击已从依赖受损的物联网设备转变为利用被破坏的虚拟专用服务器 。

电信行业在2023年第二季度也面临重大攻击，成为第二大目标行业，攻击数量同比增长83%。StormWall的报告显示，大多数此类事件都是出于政治动机的威胁行为者精心策划的，近几个月的攻击规模创下历史新高。交通运输和医疗行业DDoS攻击分别同比增长了137%和126%。

微软已经证实，最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。故障发生在6月初，Outlook.com的网络门户在6月7日被攻击，OneDrive在6月8日被攻击，而微软Azure门户在6月9日被攻击。目前微软方面表示没有客户数据被访问或泄露。

系统安全第31篇文章介绍恶意代码攻击溯源基础知识

本文研究了国外应对勒索攻击的最新举措，并提出了我国推进勒索攻击治理法治化、强化关键信息基础设施网络安全保护、加强组织或国际间合作等建议。

来自Tenda的Homeplug设备遭受Web服务器漏洞以及DoS漏洞。 据研究人员称，一种流行的家庭Wi-Fi扩展器具有多个未修补的漏洞，包括使用弱默认密码。此外，其中两个缺陷允许对设备进行完全的远程控制。 在Tenda PA6 Wi-F...

攻防演练是指在真实网络环境下获取指定目标系统的管理权限为目的的攻击。 攻击方（红队）通过Web渗透、内网渗透、钓鱼欺诈、拒绝服务、无线入侵、物理入侵、社会工程学等多种手段对防守方（蓝队）目标系统发起攻击，最终获取核心目标系统权限。

加强网络安全是防止网络攻击的最佳方式，但这并不总能阻止黑客占上风。攻击者现在已经将矛头转向供应链攻击，通过瞄准组织供应链中最薄弱的环节，以侵入目标组织的公司网络。

专家将 Abcbot 僵尸网络背后的 C2 基础设施与 2020 年 12 月发现的加密货币挖掘僵尸网络攻击联系起来。

根据云计算安全供应商Akamai公司日前发布的一份研究报告，零日漏洞和单日漏洞的使用导致勒索软件受害者总数在2022年第一季度至2023年第一季度增加了143%。