据英媒报道，面向公众开放的英国国家犯罪局（NCA）网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标，网站被攻击是常事，官方不会采取特殊整改措施，毕竟这不是一个漏洞事件并不会影响网站的运营能力，最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁，机构不会投入大量花费在防御此类攻击上，只需保证网站可以在 30 分钟内恢复运行即可。 稿源：本站翻译整理，封面来源：百度搜索

美选举日当天，在美国人民都在为大选投票忙碌时，一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所，莫斯科银行，Rosbank 银行以及 Alfa-Bank 银行，截止星期三（11月9日）上午 5 点，Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他，要求对俄罗斯银行网站发动 DDoS 攻击。此外，黑客还表示他曾多次攻击俄罗斯经济发展部网站，但是都被网站防御下来了。 稿源：本站翻译整理，封面来源：百度搜索

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击，中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四，攻击流量过载致使系统失效。今年的这个时候，芬兰的温度已低于冰点，长期的供暖中断将对民众的工作生活产生巨大影响。此前，拉普兰塔市还发生过其他攻击事件。 事实证明，建筑自动化安全经常被忽视，开发商对网络防火墙的投入是远远不够的，此外维护人员也很少接受过防御网络攻击的相关培训。然而，现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源：本站翻译整理，封面来源：百度搜索

几周前，黑客利用 IoT-botnet 发起了一场针对物联网设备的大规模DDoS 攻击，导致了各种智能设备的瘫痪，这让人们更加重视物联网的安全问题。根据美国《纽约时报》发布的一篇题为《 IoT Goes Nuclear 》的报道，研究人员发现黑客在传染式的突袭中，使用了一种与蠕虫病毒类似的攻击技术。从理论上看来，如果物联网设备的分布足够密集的话，这种病毒完全可以制造出噩梦般的大型失控场面，非常可怕。 为了证明这个理论，达尔豪斯大学魏茨曼科学研究所的研究团队进行了一项实验。在实验的过程中，研究人员们遥控着一架无人机，让它飞到建筑外部一个可以识别 Wi-Fi 连接的区域内，然后发起进攻。他们只要攻击一只智能灯泡，其他灯泡便会像被传染了似的，也开始狂闪起来，像极了鬼片里瘆人的场景。当无人机飞得离建筑更近一些时，就会有更多的灯泡中招。更糟糕的是，在这个过程中，研究人员完全不需要接触到灯泡——这些灯泡是被几百米开外的无人机或汽车传染的。 据悉，研究人员们发起的传染式攻击靠的是 ZigBee 无线通信协议中的一个漏洞。而使用了 ZigBee 无线通信协议的品牌非常广泛，其中甚至包括飞利浦 Hue 等驰名世界的智能产品。发现了这个漏洞的黑客在网上耀武扬威地发布了“自动攻击工具包”。这个工具包的使用门槛非常低，就算是技术小白也可以轻易地发起类似的攻击。 还好飞利浦比较机智，在上个月发现了这个漏洞，并发布了补丁。然而，由于造价低廉的无线模块的兴起，我们的周围还充斥着大量安全系数极低的智能设备。除此之外，Indiegogo 和 Kickstarter 等众筹平台上也塞满各种各样尚未完善的智能家居产品。 稿源：cnbeta.com，封面来源：百度搜索

今年 10 月，物联网僵尸网络 Mirai 对美国 DNS 服务提供商进行了大规模 DDoS 攻击，就在本周 Mirai 僵尸网络再次出手几乎将利比里亚全国网络攻击下线，攻击流量一度超过 550 Gbps。调查显示本次攻击源是被称为 Botnet 14 的僵尸网络，属 Mirai 僵尸网络分支。利比里亚本身只是个网络覆盖率非常小的西非国家，主要依靠一条 2011 年西非海岸建成的海底光缆提供带宽， 不过它所提供的容量却可以达到 5.1 Tbps。此次事件恐怕只是黑客组织拿利比里亚小国试手，为将来 Mirai 僵尸网络的大规模爆发做准备。 稿源：本站翻译整理，封面来源：百度搜

11 月 3 日就是全世界的 steam 玩家都在为 G 胖庆祝生日时，Steam 服务器突然遭遇大规模 DDOS 攻击，导致许多玩家的库存不能正常浏览，比赛匹配也无法进行，各大平台更是纷纷无法启动。 Steam 紧急启动了维护状态，而就在广大玩家众说纷纭的时候，黑客团体 Phantom Squad 突然发推表示，这次袭击是我们干的，我们为此负责。 图片来源于游研社微博 目前服务器状态正常。 稿源：178.COM 节选，封面来源：百度搜索

北京时间 11 月 3 日消息，上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前，许多人可能都未听说过这家公司，但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此，当黑客决定将受劫持的联网监控摄像头（数量超过 10 万个）的全部流量导向 Dyn 的时候，人们可能还以为是网络连接出现了问题。 切斯特·维斯尼奥斯基（Chester Wisniewski）是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家，在目睹“僵尸网络”的威力后，在公司博客上发文警告称一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业（如石油与天然气行业）从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS 设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。 如何消除这种威胁？ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态，看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况，并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除，但可以将风险降至最低程度，这总比忽视这个问题强很多。 稿源：cnBeta.com节选，封面来源：百度搜索

据外媒报道，两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪，承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查，该男子在 15 岁时就创建该 DDoS 服务并通过网站出售，赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉，并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间，对 181 个目标进行 594 次 DDoS 攻击。当时，他提供的 DDoS 攻击服务深受大家“欢迎”，甚至免费提供 60 秒 DDoS 攻击服务。此外，调查人员通过详细的日志内容发现，不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道，臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai，这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911，出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称，Desai 还将链接分享至 Twitter 诱使 1849 人点击，随后这些人的 iOS 设备开始自动拨打、重播全美 911 电话报警系统，相当于对 911 报警系统进行 DDoS 攻击。从加利福尼亚到德克萨斯州应急中心的电话拨打量激增，Desai 所在的凤凰城地区受影响最大几乎导致系统离线。10 月 24 号庭审上，Desai 被指控犯下了三项篡改计算机系统的重罪。 稿源：本站翻译整理，封面来源：百度搜索

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示，公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务（ DDoS ）攻击，导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构（CSA）和新加坡资讯通信媒体发展管理局（IMDA）已开始介入调查。官方透露，网络日志记录显示此次 DNS 是“故意并且可能是恶意的”，并不是随机事件。 尽管两拨攻击来自公司用户的设备，类似 Dyn DDoS 事件的手法，但目前并没有任何证据显示有用户设备感染恶意软件。 稿源：本站翻译整理，封面来源：百度搜索