1.俄羅斯最大搜索引擎遭創紀錄DDoS攻擊：真兇為Mēris僵尸網絡

俄羅斯“谷歌”、互聯網巨頭 Yandex 遭新型僵尸網絡 Mēris 史無前例的 DDOS 攻擊。該僵尸網絡被指以數百萬個 HTTP 請求攻擊 Yandex 公司的 web 基礎設施，之后攻擊最高峰達到每秒2180萬次請求 (RPS)，使上個月針對Cloudflare公司金融行業客戶的攻擊（1720萬RPS）相形見絀。

2.REvil勒索團伙疑似回歸，服務器重新上線

許多研究人員注意到，REvil勒索軟件團伙的暗網網站（也被稱為快樂博客，Happy Blog）關閉約兩個月后已經重新上線，但其站點decoder[.]re仍處于離線狀態。目前尚不清楚是REvil恢復了運作，還是執法部門（FBI）暫時上線了其服務器和網站。

3.在遭遇勒索軟件攻擊后霍華德大學取消了所有本周二的課程

據調查霍華德大學經歷了一次勒索軟件網絡攻擊，為了使其IT團隊能夠充分評估勒索軟件攻擊的影響，霍華德大學已經取消了周二的課程，只對基本員工開放校園。在調查過程中，校園Wi-Fi也將關閉，但基于云的軟件仍可供學生和教師使用。

4.運動品牌彪馬源代碼被盜，官方稱客戶數據不受影響

黑客聲稱手握1GB德國運動品牌彪馬 PUMA 的數據，目前正在實施勒索，為證明真實性，威脅行動者泄露了某些樣本文件，彪馬的企業溝通負責人表示，“被泄露的是彪馬內部應用程序的源代碼?？蛻艋騿T工數據并未受影響。”

5.太平洋城市銀行被AVOS Locker Ransomware襲擊

太平洋城市銀行(PacificCityBank)遭到AVOS Locker Ransomware運營商的襲擊，贖金團伙把銀行加到了泄密處，聲稱竊取了該公司的敏感文件，并發布了一些截圖，威脅他們如果拒絕談判將要泄露所有數據。

（以上內容來源于網絡、江民赤豹網絡安全實驗室，若有侵權請聯系刪除~）

安全小課堂

被DDOS攻擊時的現象：

1.被攻擊主機上有大量等待的TCP連接

2.網絡中充斥著大量的無用的數據包，源地址為假