BUF早餐铺 | DDoS服务类攻击规模降低85%；欧盟政府网站使用来自Google等公司的跟踪器；微软升级病...

各位Buffer早上好，今天是2019年3月20日星期三。今天的早餐铺内容主要有： FBI取缔DDoS服务网站之后 此类攻击规模降低85%； 欧盟政府网站被发现使用来自 Google 等公司的跟踪器； 2018年，80％的常见漏洞来自微软产品； 挪威海德鲁公司遭勒索软件攻击； 微软升级病毒库导致Windows 7/8.1端Defender无法正常工作。

FBI取缔DDoS服务网站之后 此类攻击规模降低85%

美国联邦调查局（FBI）在去年12月份关闭了15家全球最大的分布式拒绝服务网站，导致全球DDoS网络攻击规模降低了85%。Nexusguard（一家减轻DDoS攻击的网络安全公司）今天发布报告称，在去年12月20日FBI的DDoS专项打击活动中，查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站，有效遏制了这种攻击行为。Nexusguard的研究表明，在FBI取缔了这些非法网站之后DDoS网络攻击规模下降了24%。该公司还认为FBI取缔的这15家服务网站占全球DDoS攻击服务的11%。[来源： cnbeta ]

欧盟政府网站被发现使用来自 Google 等公司的跟踪器

Cookiebot 扫描了 184,683 个欧盟政府网站网页，发现 82% 的欧盟政府网站使用了来自 Google 的广告跟踪器，只有西班牙、德国和荷兰的政府网站没有嵌入商业跟踪器。五个使用率最高的跟踪器中，三家来自搜索巨人：YouTube、DoubleClick 和 Google。报告作者对此表达了担忧，因为 Google 可以将第三方网站的跟踪器与它的第一方服务的跟踪器互相参照。研究还评估了公共健康服务网站的跟踪器，发现测试的 52% 的网页有商业跟踪器，五个使用率最高的跟踪器中 Google 占两家，另外三家是 Adobe 的 eversttech.net、AppNexus  的 adnxs.com 和 Mediamath 的 Mathtag.com。[来源： solidot ]

2018年，80％的常见漏洞来自微软产品

来自Recorded Future的报告显示，2018年黑客最常用的十大漏洞包括CVE-2018-8174（Microsoft）、CVE-2018-4878 （Adobe）、CVE-2017-11882（Microsoft）、CVE-2017-8750（Microsoft）、CVE-2017-0199（Microsoft）、CVE-2016-0189（Microsoft）、CVE-2017-8570（Microsoft）、CVE-2018-8373（Microsoft）、CVE-2012-0158（Microsoft）、CVE-2015-1805（Google Android）。其中，有八个漏洞都来自微软。[来源： zdnet ]

挪威海德鲁公司遭勒索软件攻击

世界主要铝产品生产商挪威海德鲁公司（Norsk Hydro）遭遇勒索软件攻击，公司命令雇员关闭计算机，切换到手动模式。海德鲁公司称，恶意程序首先在周一晚上感染了美国地区的计算机，到周二晚上扩散到公司在其他地区的计算机。部分工厂临时关闭，部分必须继续运行的工厂则切换到手动模式。公司 3.5 万名雇员被要求关闭计算机，但允许使用手机和平板查看邮件。首席财务官 Eivind Kallevik 在新闻发布会上称，情况非常严重。感染海德鲁的勒索软件被称为 LockerGoga，其样本在周二早晨从挪威上传到了 VirusTotal，当时只有少数杀毒软件能检测出它。勒索者称文件使用 RSA4096 和 AES-256 算法进行了加密，警告尝试用第三方软件恢复数据将会导致数据不可逆转的销毁。[来源： solidot ]

微软升级病毒库导致Windows 7/8.1端Defender无法正常工作

根据多家外媒报道，在安装微软本周早些时候发布的病毒库之后，Windows 7/8.1端的Security Essentials和Windows Defender无法正常工作。从初步掌握的情况来看，部分用户升级病毒库至v1.289.1521.0之后导致实时保护功能处于关闭状态，而且诸多安全应用发出警告称病毒库已经过期。在早些时候的声明中，微软承认确实存在这个问题，表示即将会推出更新修复这个问题。尽管部分用户反馈Windows 8.1也存在这个问题，但是微软表示目前只有Windows 7和Windows Server 2008受到影响。一位微软公司发言人表示：“我们已经部分解决了这个问题，目前受影响的系统只有Windows 7和Windows Server 2008。”[来源： cnbeta ]