DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

海外高防_香港高防服务器就选科森网络_免费测试

海外高防_香港高防服务器就选科森网络_免费测试

图1:IOC汇总图。这些图表总结了本杂志所附的IOC,并提供了对威胁的一瞥讨论。趋势威胁这一部分提供了过去一周最重要的威胁情报的摘要和链接。这些故事中的所有IOC都附在这个威胁简报中,可以用来与你的日志。见面埃特纳洛克,万纳克里的可怕接班人(2017年5月21日)安全研究人员发现了一种新的恶意软件,名为"EternalRocks",它使用的漏洞与"WannaCry"勒索软件所利用的漏洞相同。总共,EternalRocks蠕虫使用7个泄漏的NSA工具来传播自己。该恶意软件以Windows操作系统为目标,能够接收远程命令,在受影响的计算机上安装其他恶意软件。建议:最重要的是,贵公司要保持最新的安全补丁,微软已经发布了应对泄漏的NSA工具。标签:EternalRocks,Worm,VulnerabilityWannaCry勒索软件解密工具发布;无需支付赎金即可解锁文件(2017年5月18日)Quarkslab安全研究员Adrien Guinet发现了一个可以用来解密由WannaCry勒索软件加密的文件的过程。Guinet发布了一个名为"WannaKey"的工具,它将尝试检索WannaCry留在内存中的解密密钥。Guinet指出,除了相关的内存没有被其他进程分配和擦除之外,受影响的机器在感染后一定没有被重新启动以使WannaKey正常工作。建议:勒索软件是一个不断演变的威胁。拥有一个全面且经过测试的备份解决方案至关重要。如果没有可复制的备份,防御cc的公司,则可能有一个可用的解密器,可以帮助检索加密文件。此外,教育您的员工,如果没有从官方提供商/开发者的网站上下载应用程序,防御CC服务器,请告知他们存在的危险。标签:WannaCry,解密工具钩子广告恶意广告活动导致RIG EK,Drops LatenBot(2017年5月18日)研究人员发现了一个恶意广告活动,它将用户重定向到一个恶意网站,试图用LatenBot恶意软件感染访问者。恶意网站使用RIG漏洞工具包,然后使用注入的iframes尝试将恶意负载丢弃到"%Temp%"目录中。建议:网络犯罪分子正在不断开发和改进恶意软件和漏洞工具包,因此,保持软件更新到最新的安全补丁对用户和企业至关重要。这包括操作系统和正在使用的所有应用程序。确保有一个安全系统,能够主动提供全面的防御,抵御针对新漏洞的攻击者。标签:MalvertisingNew Loki变体正在通过PDF文件传播(2017年5月17日)据Fortinet的研究人员称,一种新的信息窃取恶意软件"Loki-Bot"被发现通过网络钓鱼电子邮件传播。这些电子邮件包含一个PDF附件,如果打开,它会试图模拟Dropbox并声称无法打开该文件。提供了一个下载该文件的链接,据称是为了在web浏览器中查看PDF,但实际上将开始下载Loki Bot。此变体能够窃取电子邮件客户端软件、文件管理软件、游戏软件、notes软件和SSH/VNC客户端软件的用户凭据。建议:冒充合法服务仍然是一种有效的网络钓鱼策略来传递恶意软件。应告知所有员工网络钓鱼的威胁、如何识别此类企图,并在发现时通知相关人员。在Loki-Bot感染的情况下,应擦除受影响的系统并重新格式化。标签:PhishingZomato被黑客攻击;黑客出售1700万用户的电子邮件和密码(2017年5月17日)餐厅搜索和发现服务"Zomato"已经承认,未知的威胁参与者从他们的1.2亿用户帐户和散列密码中窃取了1700万。因为它是一个单独的数据库,它是存储在一个单独的僵尸财务数据。研究人员发现,1700万个用户账户的售价是0.5521比特币(1001美元)。建议:尽管Zomato声称密码很难破解,但建议更改Zomato上使用的密码;如果同一密码用于多个在线帐户,则其他密码也应更改。此外,网络钓鱼攻击很可能接踵而至,因为有大量电子邮件地址可供威胁参与者使用。此事件说明了教育您的员工网络钓鱼的危险性、如何识别此类尝试以及在发现此类电子邮件时与谁联系的重要性。标签:漏洞、凭证、地下市场恶意软件使用伪造的WordPress API域窃取敏感Cookies(2017年5月17日)Sucuri的安全研究人员发现了一些受到攻击的WordPress网站,这些网站被设计用来窃取管理员凭据的恶意软件感染。每当用户访问网站并加载JavaScript代码时,恶意软件就会窃取cookies,然后将它们发送到一个假域。WordPress已经发布了4.7.5版本来解决这个漏洞。建议:有时网站管理员发现他们的一个网站在最初感染几个月后就被破坏了。网站,很像个人工作站,需要不断的维护和维护,以适应最新的威胁。除了保持服务器软件的最新状态外,监视和扫描所有面向外部的资产是否存在漏洞,ddos防御更换ip,这一点至关重要。从备份、事件响应计划和客户通信渠道中轻松恢复的能力都应在发生漏洞之前建立。标签:泄密网站,凭证盗窃190万贝尔加拿大客户账户信息被盗,泄露(2017年5月17日)加拿大贝尔公司向加拿大媒体发布了关于未经授权获取信息的声明。总体而言,未知威胁参与者获得了大约190万个活跃客户电子邮件地址和大约1700个姓名和电话号码。该公司已通知其客户警惕网络钓鱼电子邮件,并表示没有迹象表明有任何财务数据、密码或"其他敏感的个人信息被访问"建议:重要的是,游戏服务器ddos防御,你的公司制定政策,教育你的员工网络钓鱼攻击。具体来说,如何识别此类攻击,以及如果发现网络钓鱼电子邮件,应联系谁。标签:用于定向钓鱼活动(2017年5月16日)研究人员发现了一种新的网络钓鱼阵营,专门针对电子签名和数字交易管理提供商DocuSign的客户。网络钓鱼活动之所以发生,是因为威胁参与者能够访问一个"非核心系统",该系统被该公司用来通过电子邮件向其客户传达与服务相关的内容。网络犯罪分子能够窃取电子邮件列表,截至本文撰写时,他们正在向这些地址分发有针对性的网络钓鱼电子邮件。建议:冒充合法服务仍然是一种有效的网络钓鱼策略来传递恶意软件。应告知所有员工网络钓鱼的威胁、如何识别此类企图,并在发现时通知相关人员。标签:破解,PhishingChrome浏览器黑客攻击开启凭证被盗之门(2017年5月16日)信息安全工程师博斯科·斯坦科维奇(Bosko Stankovic)在最新版本的Windows 10上发现了一个漏洞,可利用该漏洞进行服务器消息块(SMB)中继攻击、下载恶意文件和窃取用户凭据。参与者首先需要一个用户访问一个恶意的位置,这样的攻击才会起作用。此攻击可使参与者访问Microsoft Windows 10上的Microsoft LAN Manager密码哈希,然后参与者可以尝试破解该哈希。建议:请尽快将最新的安全补丁应用到贵公司使用的web浏览器上。漏洞被发现的频率相对较高,安装安全补丁是至关重要的,因为这些漏洞通常发布到开放源代码中,任何恶意参与者都可能试图模仿所描述的技术。此外,Chrome设置可以更改,要求用户在下载之前保存文件,SMB签名可用于减轻SMB中继攻击。标签:漏洞,Web BrowserShadow Brokers,谁泄露了WannaCry SMB漏洞,又回来了0天(2017年5月16日)影子经纪公司(Shadow Brokers)承诺将发布更多恶意工具,该组织负责泄露美国国家安全局(NSA)的工具,导致全球万纳克里勒索软件(WannaCry ransomware)活动。这一次,该组织声称将开设一个名为"月酒俱乐部"的订阅群,该组织将被授予访问漏洞和恶意工具的权限。建议:受损机器必须擦拭并恢复到出厂设置。来自影子经纪人恶意软件的攻击可能会成为攻击目标,防御cc的cdn,正式调查应该通过通知适当的执法机构来启动。根据该组织的记录,他们很可能会发布更多的恶意工具,因此,保持最新的安全补丁是至关重要的。标签:影子经纪人谷歌研究人员发现万纳克里袭击和朝鲜之间的联系(2017年5月15日)安全研究人员尼尔梅塔声称已经发现证据表明,5月12日开始的全球万纳克里勒索软件活动与朝鲜有关联。梅塔认为,万纳克里密码包含了朝鲜国家资助的组织对袭击负责的线索。Mehta声称

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/59996.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8025639访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X