美国当地时间10月21日，一场始于东部的大规模互联网瘫痪席卷了半个美国网络，包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击，陆续出现部分区域无法登陆的情况。作为网络交通总机的新罕布什尔州基础设施公司迪恩（Dyn）公司的服务器遭到了DDoS攻击，导致网络零售商与交易业者亚马逊（Amazon）停顿，连第三方支付服务业者贝宝（PayPal）也无法交易。媒体将此次攻击称作是“史上最严重 DDoS 攻击”。

DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。

迪恩公司发表申明表示，公司的域名服务器遭到三波“分布式阻断服务”（简称DDoS）攻击。第一波发生在美国东部时间周五早上7时许，受影响的主要是东海岸地区的网民，两小时后网络服务恢复正常；第二波攻击发生在同天近午约11时50分，攻击来源“更加全球化”，一个多小时后恢复服务。之后，黑客又发起第三波攻击，同天傍晚6时以后问题才获得解决。目前，Dny正在彻查攻击产生的根本原因并进行取证分析。

亚马逊网络服务公司在其网站上说，它提供的网络服务也在当天上午几乎同一时间遭到攻击，不过问题已经获得解决，服务正常运行；贝宝在推特上承认，由于其域名服务提供商遭到攻击，它的支付服务曾短暂中断。

这起事件震惊了美国网络业界，认为此次袭击反映了网络的脆弱性。在这之前，黑客已经侵入美国政党组织及选举机构的网站，令美国政府和民众对网络安全感到担忧。美国国土安全部和联邦调查局已介入调查。

在安全研究公司Flashpoint与Akamai的分析之下，得以确认Mirai僵尸网络作为组成部分被用于此次针对Dyn公司的攻击活动。该僵尸网络遍布世界上160多个国家，主要利用网络摄像设备的弱口令等安全漏洞实施入侵。当其发现目标后，它会尝试利用大多数已知的后门密码进行登录，在其中注入恶意代码，然后命令这些设备向目标网站发出超过其处理能力的请求，让网站宕机。更为致命的是，Mirai 病毒的源代码在 9 月的时候被开发者公布，致使大量黑客对这个病毒进行了升级，传染性、危害性比前代更高。国土安全部上周已经发出警告，要网民注意防范这类网袭。

日前，有国内科技网站平台援引国外网站KerbsonSecurity调查称，共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的调查数据显示，参与本次 DDoS 攻击的设备中，主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用，在美国大量销售。Mirai病毒一直在利用“雄迈”产品中与默认密码强度不高的有关缺陷，在其中注入恶意代码，并利用它们发动上周五美国大规模分布式拒绝服务攻击。

《每日经济新闻》记者于10月24日前往位于浙江富阳“硅谷小镇”的杭州雄迈信息技术有限公司总部实地采访，其市场部相关负责人对记者表示，目前公司已宣布召回相关产品，并通过公司官方微信发表相应说明。同时建议用户升级产品固件，修改默认用户名和密码，以最大程度降低安全隐患。

目前尚不清楚攻击者一方为何将Dyn作为目标。尽管部分安全专家提出猜测，认为攻击活动可能是为了通过勒索获取赎金，但也有从业者表示这可能是一种表达态度的方式。另外，针对Dyn公司的攻击可能代表着其已经将矛头指向其它技术巨头。

关于此次DDoS攻击的最新调查结果，E安全将第一时间为大家带来报道。

E安全10月25日讯 NTT Security公司指出，随着黑客战术、技术和程序的不断变化，组织机构需执行更佳的渗透测试。
NTT Security的安全研究和战略总监表示，2016年第三季度的报告指出，攻击类型增多，复杂程序增强，金融行业受影响最大，其次是零售和制造业。
另外，传统的黑客技术融合了其它技术，诸如“直接返利（cash back）”模式在内的邪恶攻击包括勒索软件和企业邮件受骇（Business Email Compromise，BEC）攻击。
Kraus强调，“综合定制的MSS平台将在网络安全领域发挥越来越重要的作用。通过“红队”（Red Team）的综合渗透测试，客户能确定哪些地方需要优化网络安全程序，从而作出更精明的决策，实现合规并降低成本。

安全专家Phil Oester在Linux内核中发现一个严重的安全漏洞，这个叫Dirty COW的漏洞分配代码是CVE-2016-5195，它的特别之处在于，防病毒和安全软件无法检测，一旦被利用，用户根本无从知晓。
红帽官网表示，Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件，黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问，从而增加它们在系统上的特权。
有证据表明该漏洞已被利用，安全人员建议用户应该尽快修补漏洞。 

新加坡三大电信公司之一星和(StarHub)周三表示，上周六和本周一连续两次遭受国际黑客的网络攻击，造成其部分宽带用户的网络中断。黑客所用手段与上周五造成美国东海岸和欧洲部分地区大面积网络瘫痪的攻击方式极为相似。该公司表示，已分析了中断的网络日志，发现其域名服务器(DNS)遭受了“故意并且可能是恶意的”分布式拒绝服务(DDoS)攻击，宽带路由器和网络摄像头等设备被黑客利用来发动攻击。星和表示，没有证据显示公司的其他服务受到任何影响，其用户信息的安全也没有受到威胁。

美国国防部24日说，美军网络司令部下属的133支“国家网络任务部队”已经全部具备初步作战能力。美国国防部当天发表声明说，美国网络部队在10月21日达到这一“里程碑”。初步作战能力意味着这些网络部队能够“执行基本任务”，但“不代表做好了全面作战准备”。声明说，美军133支网络部队现有5000人，其中近一半部队已经具备全面作战能力，并计划到2018财政年度结束前(2018年9月30日)把网络部队扩军至近6200人，届时这些部队都将拥有全面作战能力。

E安全10月26日讯 新加坡科技研究局的安全研究人员演示在数秒内轻易破解GSM移动手机数据中使用的加密方案。研究专家在55天内创建了一个984GB的统一彩虹表，并实施了统一彩虹表攻击。他们使用的设备是带有三张NVIDIA GeForce GTX 690显卡和通用图形处理器的计算机，总成本约1.5万美元。采用4（分别，8）个已知的密钥流（每个长达114位）时，在线攻击时间为9秒，成功率为34%（或56%）。如果生成两个984GB的彩虹表，当使用8个已知的密钥流，在线攻击时间为9秒，成功率为81%。实际结果再次表明，当今，A5/1在现实中不再安全，GSM不应使用再使用A5/1加密方案。”