新闻周报：Telegram 遭DDoS 攻击 大量用户一度无法使用

本周安全要闻在此

↓↓↓↓↓↓

1

Telegram 遭DDoS 攻击 部分用户一度无法使用

近日，流行社交软件Telegram的服务器遭受DDoS攻击，导致部分地区用户使用受影响，美国北部和南部地区的用户甚至一度无法使用。官方随后发布公告，确认事故发生的原因是因为其服务器遭受了DDoS攻击，大量恶意流量导致正常用户的访问无法被处理，从而导致了“网络无法连接”。

事件过后，Telegram官方再次发文表示此次被攻击仅会对部分的访问造成影响，用户数据非常安全。

2

某猎头公司泄露上百万的简历及客户敏感数据

近期，猎头公司FMC Consulting被曝出大型数据泄露事件，其一个配置错误的ElasticSearch暴露在公网上，导致任何人都可访问控制。该ElasticSearch包含近千份公司合同、近百万邮件数据、数百万份简历和公司记录，以及不少客户和员工的个人隐私数据。

该事件由GDI基金会成员及独立安全研究员的Sanyam Jain发现，其迅速联系了中国国家计算机网络应急响应中心，后者已处理该事件。（NOSEC）

3

美国海关机构遭数据入侵：经陆路入境旅客信息恐被盗

据美国科技媒体TechCrunch报道，美国海关与边境保护局（CBP）证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。CBP的一位发言人在一份邮件中表示，这些照片先是被转移到了一个分包公司的网络上，之后通过一次“恶意网络攻击”被盗走。

之后有消息称，从机场进入美国的旅客没有受到本次事件的影响，只有经由陆路进入美国国境的旅客信息遭到泄露。《纽约时报》援引一位政府官员的说法报道称：“有不超过10万张照片遭到了泄露。”

4

研究报告：全球每天至少34亿封假邮件被发送

Valimail的一份报告称，全球每天至少有34亿封假邮件被发送出去，绝大多数可疑电子邮件来源于美国。

据2019年春季的电子邮件欺诈前景报告，电子邮件欺诈是黑客获取组织网络、系统、知识产权和其他敏感信息的主要手段。假冒电子邮件的问题不容易被传统的网络安全防御系统所解决，但可以通过实施广泛接受的电子邮件认证标准来加以改善。

*END*