歐洲議會官網遭攻擊，一度癱瘓無法顯示

1、歐洲議會官網遭攻擊一度癱瘓無法顯示

當地時間11月23日下午，歐洲議會官網遭到黑客攻擊，網站一度癱瘓無法顯示。據了解，大約在該機構報告故障兩小時后，議會網站再次啟動。

隨后，俄羅斯背景的黑客組織 Killnet聲稱對造成歐洲議會網站癱瘓的DDoS 攻擊負責。歐洲議會主席梅特索拉（European Parliament President Roberta Metsola）在網站癱瘓后不久發推文稱，“歐洲議會正遭受復雜的網絡攻擊。一個親克里姆林宮的組織（pro-Kremlin group）聲稱對此負責。我們的 IT 專家正在反擊，保護我們的系統。”

2、晉江文學城：域名被黑客攻擊，部分用戶訪問異常

11月23日消息，” 晉江文學城 ” 官微發文稱，今日下午，晉江域名被黑客攻擊，技術人員在 2 小時內找到問題并恢復解析，目前絕大部分地區狀態正常。

但由于個別地區通信運營商未遵守定期更新 DNS 規則，強行緩存了錯誤的 IP 地址，致使該區域 jjwxc.net 域名被污染，造成部分用戶訪問晉江有異常。

為此，晉江緊急將 App 升級為抗污染版本，蘋果用戶可將 App 升級至 4.9.9 版本，安卓用戶可更新至 5.8.6 版本，如應用商店暫未看到此版本，可點擊 “App 個人中心 – 系統設置 – 檢查版本更新 ” 方式更新。

另外，PC 站可將 DNS 服務器設置為 114.114.114.114，訪問 WAP 站，可以使用域名 m.jjwxc.com。

3、黑客借停產網絡服務器漏洞破壞印度能源組織

日前，微軟發布消息稱，自2005年以來，影響Web服務器的安全漏洞已被用來針對和破壞能源領域的組織。

網絡安全公司早在今年4月，曾發布報告稱有國家背景的黑客組織以印度電網運營商為目標，破壞了印度國家應急響應系統和一家跨國物流公司的子公司。據悉，攻擊者通過網絡上暴露在互聯網上的攝像頭作為命令和控制服務器，獲得了對被黑實體內部網絡的訪問權限。

在微軟最新披露的消息中，則進一步補充了相關細節。據悉，黑客攻擊者利用Boa 網絡服務器中的一個易受攻擊的組件，雖然該軟件解決方案在2015 年已停產，但物聯網設備（從路由器到相機）仍在使用該解決方案，這就給黑客留下了可乘之機。

Microsoft Defender 威脅情報平臺數據顯示，全球單周內在線檢測到超過 100 萬個暴露于互聯網的 Boa 服務器組件。

4、Ducktail黑客盯上Facebook廣告帳戶精準“釣魚”

一項名為Ducktail的網絡犯罪行動，一直利用WhatsApp劫持Facebook Business帳戶，造成高達60萬美元的廣告信用損失。據悉，Ducktail網絡犯罪團伙在使用惡意軟件竊取與Facebook相關的信息并劫持相關企業帳戶時被發現。

經溯源發現，Ducktail網絡犯罪團伙通過LinkedIn提供信息竊取惡意軟件，引誘目標啟動一個惡意文件，這些文件通常是與其品牌、產品和產品規劃相關的關鍵詞。此舉的目的，則是獲得受害者Facebook 商業帳戶的訪問權限。

Ducktail網絡犯罪組織被追蹤為越南背景，目標是對 Facebook 商業賬戶具有高級訪問權限的個人，該賬戶使公司能夠通過付費活動和廣告接觸到特定的受眾

5、勒索軟件團伙瞄準東亞及太平洋地區依賴云服務企業

Quantum Locker黑客組織正使用一種特殊的作案手法，瞄準東亞及太平洋地區依賴云服務的大型企業，其目標是IT管理人員收集敏感的網絡信息和憑據訪問。在最新披露的信息中，還強調該黑客組織有能力對嚴重依賴云服務的公司進行破壞和勒索軟件攻擊。

據悉，Quantum黑客組織在北歐開展活動時最喜歡的初始目標是 IT 管理員和網絡人員。通過訪問他們的個人資源和共享的 Dropbox 文件夾，威脅參與者能夠收集敏感的管理憑據以擴展對云層面的攻擊 (T1530)。

6、專家披露稱iPhone分析數據非匿名

研究人員發現，與 iPhone 相關的分析數據包括可以識別用戶的目錄服務標識符 (DSID)。

軟件公司Mysk研究人員發現，iPhone收集的分析數據包括目錄服務標識符 (DSID)，可被用于識別用戶。Apple同時收集 DSID 和 Apple ID，這意味著它可以使用前者來識別用戶并檢索相關的個人信息，包括全名、電話號碼、出生日期、電子郵件和地址。

Apple使用DSID來唯一標識Apple ID帳戶。DSID 與您的姓名、電子郵件以及您 iCloud 帳戶中的任何數據相關聯。這是對 iCloud 的 API 調用的屏幕截圖，可以清楚地看到 DSID 以及用戶的個人數據。

專家分析稱，這種行為違反了公司的隱私政策，該政策規定“所收集的信息都不會識別您的個人身份”。