为了防止数据被盗，有必要完全销毁电脑或硬盘吗？专家们说没有，但科技公司却不相信。Google、微软、亚马逊以及银行、政府机构或执法部门等科技公司每年都会销毁数百万台完全可以运行服务器和硬盘，因为担心黑客会从回收的正常设备当中窃取数据。 《金融时报》的一份报告估计，每年有数以千万计的服务器、硬盘、固态硬盘等被销毁，这些都是公司或政府机构不再需要的，他们并不会清空复写它们，然后转手出售或捐赠。这种做法不仅产生了大量的技术垃圾，而且还产生了强烈的污染效应，因为销毁和制造新硬件都是高能耗的污染过程。 在许多情况下，这些被销毁的设备状况良好，完全可以使用，但公司将其丢弃，因为更好的设备已经出现，或者他们不再需要它们。原本这些使用过的服务器和硬盘可以完全擦除，然后把它们卖给二手、回收企业，或者捐给处境不利的国家、非政府组织或学校。 这些公司的员工声称，这样做是为了防止黑客窃取存储在上述硬件上的客户数据，因为一旦发生数据泄露，可能导致法律诉讼或使公司名誉受损。 这也意味着技术公司自己都不信任数据清除软件。有趣的是，在许多情况下，这些号称可以阻止泄密的软件是他们销售的。 但专家认为，如欧盟委员会的Felice Alfieri所说，保证使用高质量的擦除软件，存储介质上的数据实际上已经被破坏，无法恢复。而另一方面，对公司本身来说，销毁服务器和硬盘比重新部署和调节硬件再换下备件出售或捐赠更快、更省钱。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1324877.htm 封面来源于网络，如有侵权请联系删除

当地时间9月25日，据Security Affairs报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。 该组织呼吁对伊朗网站发起DDoS攻击，窃取数据并泄露到网站；同时，他们还倡导伊朗人使用Tor浏览器绕过国家审查。 匿名者发起攻击运动的起因是马哈萨·阿米尼的死亡。9月13日，她因涉嫌佩戴头巾过于宽松而被伊朗道德警察逮捕，三天后她在重症监护室死亡。伊朗当局称她是在警察局因心脏衰竭自然死亡。但根据就医报告，伊朗人民认为阿米尼系被殴打致死，于是德黑兰街头爆发了大规模民众抗议。 上周，互联网观察机构NetBlocks的数据显示，从9月19日星期一晚上开始，伊朗库尔德斯坦部分地区的互联网服务几乎全部中断。在这一周，专家们还观察到，德黑兰和伊朗其他地区的互联网服务部分中断，而抗议活动在Instagram和WhatsApp上引发了激烈讨论。随后，伊朗政府关闭了该国的移动网络。据报道，伊朗的实时网络连通率只有平时的67%。 匿名者9月21日在推特上宣称，“亲爱的伊朗，你屏蔽网络，我们就让你关门”。 据报道，匿名者攻击了伊朗法庭研究中心、伊朗议会和警方网站，并将窃取的数据泄露到网上；还将伊朗官方媒体法尔斯通讯社攻击下线。 9月22日，匿名者称已攻击140个监控摄像头，组织成员透露，他们利用了CVE-2018-9999漏洞。同样的手段匿名者在对俄罗斯的攻击中也使用过，组织成员侵入了俄罗斯400多个监控摄像头，同时向俄罗斯公民发送了近1000万条短信，以提高人们对冲突的认识。9月26日，匿名者还声称已成功入侵俄罗斯国防部网站并泄露了30万人的数据信息。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/345701.html 封面来源于网络，如有侵权请联系删除

继澳大利亚历史上最大的数据泄露事件之一之后，澳大利亚政府正在计划对网络攻击的披露要求展开更严格的审查。当地时间周一，该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC，政府打算全面修订隐私法，以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。 根据目前的澳大利亚隐私立法，公司不得跟第三方分享有关其客户的这些细节。 该政策则是在上周发生巨大的数据泄露事件后宣布的，据悉，该事件影响了澳大利亚第二大电信公司Optus。黑客们设法获取了多达980万Optus客户的大量潜在敏感信息–接近澳大利亚人口的40%。泄露的数据包括姓名、出生日期、地址、联系信息及在某些情况下驾驶执照或护照的身份证号码。 ABC News Australia的报道显示，此次泄露可能是由于Optus开发的API安全不当。据悉，Potus此举则是为了符合为用户提供多因素认证选项的规定。 一个自称是Optus黑客的人在跟安全记者Jeremy Kirk的交谈中似乎证实了这一数据泄露的说法。根据这位被认为是黑客的人向Kirk提供的细节，下载数据的方法是按顺序查询API中标有“contactid”字段的每个值并逐一记录每个用户的信息，直到汇集成数百万条记录的数据集。 同一个人在一个流行的黑客论坛上发了一个帖子，其称以15万美元的价格出售用户数据，另外还列出了100万美元的勒索价格以保持数据的私密性–以Monero加密货币支付。该黑客还发布了一些免费的“样本文件”，他们说称这些文件包含1万名Optus用户的完整地址信息。 随着事态的发展，许多Optus客户在社交媒体上对黑客的处理方式表示不满，特别是在通知受影响的用户他们的数据面临风险方面。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1321095.htm 封面来源于网络，如有侵权请联系删除

Security Affairs 网站披露，“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉，这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。 “匿名者”黑客组织通过 ProtonDrive 分享了一个大小 90MB 的TXT 文件，文件中包含 30 多万人的姓名、出生日期、区域和地区等详细信息。值得注意的是，目前还无法核实所公布档案的确切来源。 匿名者一直支持乌克兰 近日，俄罗斯总统普京发表了全国讲话，宣布军事动员 30 万名预备役军人，以加强在乌克兰的特别军事行动。如果“匿名者”所说的网络攻击消息属实，可能会使俄预备役人员受到社工攻击，并存在被乌克兰方面“联系”的可能性。 俄乌冲发生后，“匿名者”黑客组织立即宣布对俄罗斯政府进行“网络战争”，至今已发起多次对俄罗斯的网络攻击活动。 3 月份，匿名者组织声称攻破了负责监督通信、信息技术和大众媒体的俄罗斯联邦机构数据库，并泄露了超过 36 万份文件。同月，该组织还入侵了俄罗斯流媒体服务和电视新闻频道，播放了乌克兰战争画面。 网络战已经成为俄乌战争中重要组成部分，网络也逐渐成为双方角力的战场。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/345581.html 封面来源于网络，如有侵权请联系删除

据Bleeping Computer网站消息，刚刚发布的Windows 11 22H2版本附带了一项名为增强网络钓鱼防护的新安全功能，当用户在不安全的应用程序或网站上输入 Windows 密码时会发出警告。 在既往的钓鱼攻击中，Windows 登录凭证往往是高价值目标，凭借这些账号，攻击者能够访问内部公司网络以进行数据盗窃或勒索软件攻击。这些密码通常是通过网络钓鱼攻击或用户将密码保存在不安全的应用程序（如文字处理器、文本编辑器和电子表格）中获得。甚至在某些情况下，在网络钓鱼登录表单中输入了密码，即使没有提交，也会被攻击者成功窃取。 根据微软安全产品经理Sinclaire Hamilton的说法，在Windows 11 22H2版本中，微软通过“SmartScreen”可以识别并防止用户在已经“记录在案”的钓鱼网站或连接到钓鱼网站的应用程序上输入密码、密码在任何应用程序或网站上进行重复使用，以及在记事本、写字板或 Microsoft 365 应用程序中输入密码。 虽然在Windows 11 22H2中默认启用网络钓鱼防护，但保护密码的选项需要手动开启。用户需要在开始>设置>隐私和安全> Windows 安全>应用和浏览器控制 > 基于信誉的保护中进行设置，这时用户将看到分别标有“警告我密码重用”和“警告我密码存储不安全”两种选项，都启用后，当用户在一个网站上输入Windows密码时，会提示“密码重用”的警告，无论它是一个钓鱼网站还是一个合法网站；而当用户在记事本、写字板和Microsoft Office 等应用程序中输入密码并按回车键时，会提示”密码存储不安全 “的警告。 Bleeping Computer对其进行了测试，发现在记事本中输入密码并按下回车键，Windows 11 就会显示一条警告，指出“将密码存储在此应用程序中不安全”，并建议将密码从文件中删除。 在记事本中输入密码时出现 Windows 11 警告 Bleeping Computer还尝试使用 Google Chrome 和 Microsoft Edge通过Windows 密码登录 Twitter，从而测试密码重用功能。在输入密码后，Windows 11 会显示以下警告，提示更改 Windows 密码。但这一功能在Mozilla Firefox中还不能奏效。 Windows 11 关于网站密码重用的警告 总体而言，对于 Windows 用户来说这是一项出色的新安全功能，强烈建议用户将其开启保护自己免受网络钓鱼攻击。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/345570.html 封面来源于网络，如有侵权请联系删除

据埃菲社智利圣地亚哥22日报道，智利武装部队参谋长联席会议主席吉列尔莫·派瓦将军在包括敏感的国家安全信息在内的大量电子邮件泄露后，于9月22日辞职。 报道称，派瓦辞职的消息得到了几家当地媒体的证实。在此之前，一个黑客组织利用安全漏洞，公布了40多万封参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件。 报道指出，这一事件的性质非常严重，甚至直接导致智利国防部长玛雅·费尔南德斯被迫暂停陪同总统出访纽约，紧急返回国内处理这场影响到武装部队所有部门的危机。 智利政府声称，鉴于诸多事实表明参谋长联席会议的电子邮件系统遭遇安全事件，总统已指示国防部长紧急回国，以领导相关部门针对上述事件采取应对举措。 报道称，除了将相关信息移交给军事司法系统以启动刑事调查外，智利政府还下令展开行政调查，以明确相应的责任方。 与此同时，智利国会也已经采取行动，其国防委员会已经召集了国防部长、副部长以及武装部队参谋长联席会议主席，以确定泄密信息所涉及的范围。 据调查，被泄露的文件包括网络安全、通信和边境监测数据，以及关于情报和卫星监测系统的敏感信息等。 转自 安全内参，原文链接：https://www.secrss.com/articles/47277 封面来源于网络，如有侵权请联系删除

安全内参9月23日消息，美国参议员罗恩·怀登在周三的一封信中称，有多个军事情报办公室向数据经纪机构付费访问互联网流量日志，这可能会暴露美国公民的在线浏览历史。该消息援引了一位主动联络其办公室的匿名举报人的说法。 包括陆军和海军在内，美国国防部内部至少有四个机构，花费了至少350万美元使用一款鲜为人知的数据监控工具。据报道，该工具能够提供海量电子邮件数据及网络浏览活动的访问权限。作为工具开发方，佛罗里达州安全公司Team Cymru声称，其产品能为客户提供“互联网上的绝大多数活动”，对超过90%的互联网流量提供“可见性”。 外媒Vice报道称，怀登参议员与美国公民自由联盟敲响警钟，矛头直指这项不为人知的政府采购。对于美国国防部具体如何使用该工具，目前仍无法确定。怀登写道，“该工具能够展示民众的个人身份，以及人们在网上的阅读内容等极其敏感的信息。”虽然尚无证据，但此次采购至少代表政府机构可能绕过宪法保护，从见不得光的数据经纪机构和其他私营企业那边获取数据。 怀登周三致信国防部、司法部和国土安全部的监察长，敦促他们对各自机构购买数据的行为开展调查，并称他已确认“有多个政府机构在未经司法授权的情况下，购买美国公民数据”。 内部人士举报美军采购公民网络数据，可穿透VPN追踪个人 怀登表示，一名军方的举报人来到他的办公室，针对“整个指挥系统上下”提出了一系列正式指控。从指控内容来看，似乎是暗示海军刑事调查局（NCIS）在未拿到搜查令的情况下，以交易方式购买了网络流量数据（netflow）。 作为美国参议院财政主席兼特别情报委员会长期成员，怀登说，“根据举报人的说法，NCIS是从Team Cymru公司购买到的数据访问权，其中包括网络流量记录和部分通信内容。Team Cymru是一家数据经纪机构，我之前曾经调查过他们的数据销售情况。” 网络流量记录（netflow）包含用户接入过哪些服务器，一般足以推断出他们在访问哪些特定网站。日志还可能包含发送或接收的数据量，以及用户访问网站的时间。 外媒Vice曾在2021年8月报道称，威胁情报厂商Team Cymru正与互联网运营商合作，获取对网络流量记录的访问权限。Team Cymur当时还曾通知过参议员办公室，表示从第三方处获得了“网络流量数据，用以提取威胁情报”。 Vice当时援引某匿名消息人士的说法，称Team Cymru的客户可以访问一个数据集。通过该数据集，他们可以“对几乎任何IP执行查询，选择一个时间段拉取目标IP的网络流量。” 据报道，Team Cymru甚至能够穿透虚拟专用网络（VPN）实现流量跟踪，许多用户使用VPN来保护上网隐私。 根据怀登的说法，公开合同记录证实，军方使用了一种名为Augury的工具。该工具“从全球500多个收集点”汇聚了“PB级别”的网络数据。其每天至少会收集“1000亿条新记录”，包括电子邮件和网络浏览数据。 怀登表示，该工具由外包商Argonne Ridge Group提供，而这家公司跟Team Cymur有着“相同的公司地址”和“相同的公司高管”。他还补充称，Argonne已经跟美国网络司令部、陆军、FBI及特勤局签订了服务合同。 信中还提到了国防情报局、国防反情报与安全局以及美国海关与边境保护局（CBP）等机构。怀登正在对这项政府采购案开展持续调查。 公民自由联盟表示担忧，要求提高采购使用透明度 这一事件引发了美国公民自由联盟等主要权利组织的担忧。该联盟在采访中指出，有必要以更高的透明度关注政府机构如何使用这些信息。 美国公民自由联盟国家安全项目副主任帕特里克·图米（Patrick Toomey）在采访邮件中提到，“网络浏览记录能揭示出我们的身份、在网上阅读了哪些内容等高度敏感的信息。我们需要更透明的了解军事和执法机构如何使用这些未经授权获得的私人信息。” Team Cymru公司一位发言人表示，关于该公司签订合同的报道“并不属实而且具有误导性”，对其软件功能的“指控”也“毫无根据”。（但他们没有具体解释哪些说法有误，也没有提供更进一步的更正细节。） 海关与边境保护局和FBI的发言人没有立即回应置评请求。军方一位发言人则将所有问题移交给国防部监察长办公室，据称稍后会做出回复。 多位议员要求公布采购细节，以确定是否侵犯公民隐私 此次事件之际，已经有多位联邦议员努力调查美国政府在未授权情况下获取数据的行为。上个月，美国众议院两位民主党人杰罗德·纳德勒（Jerrold Nadler）和本尼·汤普森（Bennie Thompson）要求FBI和国土安全部公布涉嫌购买数据的细节，据称这些细节足以揭示用户的网络浏览活动和精确位置。 虽然2018年最高法院已经裁定，政府不得在没有搜查令的情况下获取敏感位置数据，但部分政府机构仍故意收窄该裁定的适用范围，力图将商业购买的数据剔除在“获取”的范畴之外。换句话说，美国政府其实一直在围绕宪法第四修正案想办法钻空子。 想要摆脱束缚的还不只是联邦政府机构。上周五，众议员安娜·艾舒（Anna Eshoo）要求联邦贸易委员会调查新近发现的Fog Reveal警察软件。这款软件能帮助执法机构描绘出美国民众“之前几个月”的活动轨迹。该服务并不依赖于网络流量数据，而是从数百款消费级应用程序处收集据称用于广告目的的位置数据。 艾舒强调，“消费者自己并没意识到，当他们在手机上下载并使用这些免费应用时，很可能也同时丧失了宪法第四修正案赋予他们的权利。如果明确提出这种选择，大多数消费者恐怕都不会愿意接受。但从功能上讲，现实情况就是人们已经广泛接受了这一切。” 转自 安全内参，原文链接：https://www.secrss.com/articles/47295 封面来源于网络，如有侵权请联系删除

黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据，这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五，该组织的一个 Twitter 账户上发布的消息表示，“入侵了俄罗斯国防部的网站并泄露了 305,925 人的数据，这些人可能在三波动员中的第一波中被调动起来。” 一张图片声称显示了这些人的个人信息。 Anonymous的说法是在俄罗斯总统普京两天前，即9月21日发表全国讲话后宣布的，其中宣布动员 300,000 名预备役人员进行部分军事动员，以应对目前俄罗斯所面对的威胁。 如果 Anonymous 的最新说法被证实属实，这可能会使预备役人员受到攻击，并可能被乌克兰方联系。此前，黑客组织 Anonymous 在乌俄冲突期间对俄罗斯发起了多次网络攻击，以支持乌克兰。在 2022年2月24日入侵开始后，它立即宣布对普京政府发动“网络战” 。 3月，该组织声称已经破坏了负责监管通信、信息技术和大众媒体的俄罗斯联邦机构的数据库，在此过程中泄露了超过36万份文件。同月，该组织还入侵了俄罗斯的流媒体服务和电视新闻频道，以播放乌克兰战争的镜头。 网络在俄罗斯与乌克兰的战争中发挥了重要作用。 此外，Recorded Future 旗下Insikt Group 的全球问题团队 Craig Terron在最近发表的一篇关于乌克兰战争网络方面的信息安全杂志文章中评论说：“我们没有看到这些大规模攻击的部分原因是乌克兰的网络防御一直很强大在西方和北约的一些支持下。” 除乌克兰外，西方政府已警告国内企业通过网络攻击来加强其网络防御，这些网络攻击预计将被用作俄罗斯在面临严厉制裁时的报复策略。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/_qDzJYmnoWnkp3LcIxbKVA 封面来源于网络，如有侵权请联系删除

Info Security 网站披露，身份盗窃资源中心 (ITRC) 的数据显示，过去一年中，大约五分之二美国消费者的个人信息被盗、泄露或滥用。 对于美国消费者数据频频被盗现象，ITRC对1371名消费者进行详细跟踪调查，结果中出现了一种非常值得关注的现象，在受害者中有许多不止遭遇一次数据被盗或泄露事件，虽然重复受害者的数量在逐年下降，但仍有一半的“冤种”重蹈覆辙。 此外，针对受害者的复杂网络攻击数量也在逐年上升，比例从 2020 年的 35% 猛增到 2021 年的 55%。 消费者数据泄漏会带来许多社会问题，例如，冒名办理信用卡透支欠款、账户钱财丢失、垃圾电话等。 美国消费者信息被窃取逐年上升 为更好了解美国消费者对线上购物体验以及电商卖家服务的总体看法，支付产业资讯平台 PYMNTS 与网络诈骗防范平台 Riskified 进行了合作，随机对美国 2153 名电商消费者展开了调查。 调查结果显示，有 23% 的美国受访者表明个人数据泄露是自己在购物时的最大担忧，还有 21% 的受访者最担心在网上被人骗取钱财。 值得一提的是，在皮尤研究中心（Pew Research Center）公布的一份调查报告中，网络信息被窃取的现象正呈现逐年上升之势。 这份问卷调查是今年1月开始收集的，有 1002 位美国网民参与回答。其中，18% 的受访者表示SSN、信用卡信息，以及银行账户信息等个人重要信息都曾被攻击者恶意盗用，而去年七月份，这一比例仅仅是11%。 此外，还有 21% 的成年网民表示其邮箱或社交媒体账号经常会在未经授权情况下被攻击者登录，这一比例与去年7月的调查结果吻合。 有意思的是，不同年龄层次的消费者信息被盗的比例也有显著差别，18至29岁以及50至64岁的网民是去年下半年受害比例增长最快的两组人群。其中18至29岁人群中出现信息被盗的情况相较于去年下半年，更是增长了超过一倍。 社交媒体成为网络攻击重灾区 消费者泄露数据的数据中，社交媒体账户信息占据了很大一部分，因此近几年被攻击者“接管”的社交媒体账户数量同比飙升了 1000%，其中一半（51%）的受害者在被入侵后损失了个人资金。 据悉，最常见的是 Instagram 账户被劫持（约85%），四分之一（25%）的用户指出 Facebook 也遭受入侵。 值得一提的是，当前受害者的整体损失相对较少，金额大多数都属于500美元以下 ，但是损失超过1万美元的受害者也占总数的近三分之一（30%），相比2020年的9%，猛烈增长。 目前大多数（79%）受访者表示，已经改变了自己的习惯，例如在用报告上设置安全或信用冻结，定期检查信用报告，在移动设备上设置PIN/密码，使用身份监控服务，以及粉碎文件，以尽量减少未来面临的安全风险， 企业也是网络犯罪分子眼中的“香饽饽” 网络犯罪分子盯上的不仅仅是用户，还有很多是企业组织。根据 RiskIQ 发布《2021年互联网犯罪报告》显示，网络犯罪导致企业每分钟损失179万美元。 研究报告中分析了互联网上恶意活动的数量，揭示了过去一年网络攻击的规模和带来的损失，发现企业组织每分钟遭受 648 次网络威胁。 此外，研究人员还计算出了网络攻击的平均成本约为每分钟 7.2 美元，而总体预测的网络安全支出为每分钟 280060 美元。 《2021年互联网犯罪报告》统计了包括电子商务在内的多个行业，虽然电子商务行业的销售额达到创纪录的 8611 亿美元，但它每分钟因在线支付欺诈损失 38052 美元。报告同时还提及了医疗保健行业，平均每分钟需要花费 13 美元来修补数字安全漏洞。 2021 Evil Internet Minute 的其他发现包括： 每分钟因网络安全事件而损失：1797945 美元 每分钟补救漏洞的平均成本：7.2 美元 每分钟用于可预测的网络安全支出：280060 美元 每分钟因在线支付欺诈造成的电子商务损失：38052 美元 每分钟医疗保健行业补救漏洞的平均成本：13.3 美元 每分钟因加密货币诈骗而损失：3615 美元 每分钟记录受损泄露：525600个 每分钟受勒索软件侵害的企业数量：6 个 除去上述以每分钟为节点的安全隐患，报告中还统计了平均每31分钟就可检测到一个Magecart主机，每1.7分钟就有一个易受攻击的Microsoft Exchange服务器被修补，以及每5分钟就有一个恶意移动应用程序被屏蔽等等。 网络犯罪分子的动机不单纯包括金钱收益，部分组织更是带有强烈的政治动机，甚至间谍活动。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/345281.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 2022年6月27日，网络安全公司Imperva成功拦截了253亿次请求的DDoS攻击。据专家称，此次攻击创下了Imperva应用程序DDoS缓解解决方案的新纪录。 此次攻击的目标是一家不知名的中国电信公司，持续时间超过了四个小时，最高达到390万RPS。 公告中写道：“2022年6月27日，Imperva拦截了一次超过253亿次请求的攻击，创下了Imperva应用程序DDoS缓解解决方案的新纪录。虽然每秒请求数（RPS）超过100万次的攻击并不常见，但我们之前只看到它们持续几秒到几分钟。6月27日，Imperva成功拦截了一次持续四个多小时的强攻击，峰值为390万RPS。” 过去，这家中国电信公司已经成为大型攻击的目标，专家补充称，两天后，它的网站遭受了新的DDoS攻击，尽管攻击持续时间较短。 这次破纪录攻击的平均速率为180万RPS。黑客使用HTTP/2多路复用，或将多个数据包合并成一个，通过单个连接一次性发送多个请求。 攻击者使用的技术很难检测到，并且可以使用有限数量的资源击倒目标。 Imperva继续说道：“由于我们的自动化缓解解决方案可以保证在三秒内阻止DDoS，因此我们估计，攻击的速度可能比我们跟踪的390万RPS峰值要高出很多。” 这一特定攻击是由170000个不同IP组成的僵尸网络发起的，包括路由器、安全摄像头和受损服务器。受损设备分布在180多个国家，其中大多数位于美国、印度尼西亚和巴西。 2022年9月12日，星期一，Akamai阻止了针对其欧洲客户史上最大的DDoS攻击。恶意流量的峰值达到704.8 Mpps，似乎与Akamai在7月记录的黑客是同一人，并且攻击了同一客户。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文