头条：丹麦国家铁路运营商DSB遭遇大规模DDoS攻击

TOP5

5月16日全球信安资讯

1

欧洲北美铁路公司支付卡数据泄露

>>>>

信源：Securityaffairs

欧洲北美铁路公司（RENA）通知客户称，攻击者利用安全漏洞通过恶意软件攻击了其购买欧洲火车票的网站，造成数据泄露，并持续至少三个月（2017年11月29日至2018年2月16日）。

黑客访问了注册用户的个人信息，包括客户的姓名，性别，收货地址，发票地址，电话号码，电子邮件地址，信用卡/借记卡号码，到期日期和CVV等，还有某些用户名和密码。

2

丹麦国家铁路运营商DSB遭遇大规模DDoS攻击

>>>>

信源：Securityaffairs

丹麦国家铁路运营商DSB周一证实，星期天遭受了前所未有的大规模DDoS网络攻击，导致其包括售票系统和通信基础设施在内运营陷入瘫痪，影响全国各地的乘客购票。黑客也使其内部邮件系统和电话基础设施脱机。

由于攻击，通过应用程序，售票机，网站和7-Eleven商店都无法购票。有Rejsekort旅行卡的乘客能够使用该系统，而其他人则只能从火车检票员那里购票。

周一早上，DSB恢复正常运营。火车安全没有受到黑客的威胁。

3

Adobe针对Acrobat DC和Reader47个漏洞发布更新

>>>>

信源：Securityaffairs

周一，Adobe发布了Acrobat DC（Consumer and Classic 2015），Acrobat Reader DC（Consumer and Classic 2015），Acrobat 2017，Acrobat Reader 2017的Windows和macOS版本中的47个漏洞的安全更新。其中许多漏洞被评为关键性漏洞，可用于任意代码执行。

Adobe通过发布版本2018.011.20040，2017.011.30080和2015.006.30418解决了这些漏洞。

几天前，Adobe发布了安全更新，解决包括Flash Player，Creative Cloud和Connect产品的多个漏洞。

4

卡巴斯基核心设施将从俄罗斯转移到瑞士以应对质疑

>>>>

信源：Securityaffairs

荷兰政府周一宣布计划逐步停止使用卡巴斯基开发的反病毒软件“作为预防措施”，并建议参与保护关键基础设施的公司也这样做，原因是担心俄罗斯的攻击性网络战略会针对其他国家的利益。

面对质疑，卡巴斯基证实其代码基础设施将从俄罗斯转移到瑞士。据估计，转移的总成本为1200万美元。

美国国土安全部2017年禁止美国联邦政府使用卡巴斯基软件；英国国家网络安全中心也建议避免使用卡巴斯基解决方案来保护管理机密信息的系统；去年12月，立陶宛宣布将禁止关键基础设施计算机使用卡巴斯基产品。

5

攻击者利用UPnP端口转发技术使DDOS封禁更难

>>>>

信源：Incapsula

网络安全公司Imperva 14日在官网发文，称一种新型的DDOS放大流量攻击方法已经在野实施攻击，并公布了攻击利用代码与步骤。

传统DDOS流量放大攻击由于攻击数据包的源端口是固定的，因此可以通过简单过滤源端口的方式来缓解或减轻DDOS攻击。而新型的DDOS流量放大攻击方法则通过利用UPnP协议提供的端口映射功能，使返回到受害者的攻击数据包源端口变化不定，从而使得抗DDOS难度加大。

Imperva预测该技术在DDOS中的应用将越来越流行，建议路由器用户在非必要情况下禁用UPnP协议。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。