1. 俄罗斯等多国受"坏兔子"勒索软件攻击 机场及通讯社受影响
10月24日,据《南华早报》报道,加密勒索软件"坏兔子"(Bad Rabbit)席卷俄罗斯、乌克兰、保加利亚等多个国家,对俄多家媒体、乌克兰敖德萨国际机场以及基辅地铁系统等造成影响。10月27日,多家安全企业发布报告强调,"坏兔子"与NotPetya存在显著的相似之处,并猜测此次攻击或是由网络间谍组织TeleBots发起。
2. 俄罗斯黑客组织APT28利用零日漏洞发起网络攻击
据外媒10月22日报道,美网安公司Proofpoint发现,俄罗斯黑客组织APT28正尝试利用Flash的零日漏洞CVE-2017-11292发起网络攻击,主要针对欧美国家航空航天行业的政府机构及私营企业。此外,思科Talos团队近期发现,该黑客组织正利用美国会议"网络冲击"的宣传单作为诱导文件开展新一轮网络攻击活动,并推测其攻击目标或为网安领域的相关人士。
3. IoT Reaper僵尸网络将发起大规模DDoS攻击
据外媒10月27日报道,印度马哈拉施特拉网络部(Maharashtra Cyber Department)计划发布公告称,黑客将通过恶意软件Reaper(又称IoTroop)发起大规模的分布式拒绝服务(DDoS)攻击。据悉,目前此恶意软件已感染了全球200万监控摄像系统和数码录影机等设备,其中影响范围最广的前十个国家依次为中国、意大利、新加坡、美国、越南、土耳其、韩国、泰国、印度和伊朗。
