DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos防护_防护网站_优惠券

ddos防护_防护网站_优惠券

图1:IOC汇总图。这些图表总结了本杂志所附的IOC,并提供了对威胁的一瞥讨论。趋势威胁这一部分提供了过去一周最重要的威胁情报的摘要和链接。这些故事中的所有IOC都附在这个威胁简报中,可以用来与你的日志。新的Android特洛伊木马下载危险恶意软件(2017年2月14日)Android用户正成为一项新的活动的目标,这项活动正在通过被破坏的网站进行分发。据研究人员称,这个被破坏的网站要求安装一个假的adobeflash更新。如果安装了,防御ddos攻击软件,会出现一个弹出窗口,要求用户打开"节省电池"。假服务请求对受感染设备的多个权限。如果许可被授予,恶意Flash播放器将与其C2通信,以便下载网络罪犯选择的其他恶意软件,如广告软件、银行木马或间谍软件。建议:手机应用只能从谷歌Play Store和苹果应用商店等官方网站下载。网站或文件,要求额外的软件或更新,以充分发挥作用应避免。此外,还推荐由可信供应商提供的移动安全应用程序。标签:Android、恶意软件、Adobe Flash、Save BatteryResearchers创建针对ICS/SCADA系统的PoC勒索软件(2017年2月14日)乔治亚理工学院(GIT)的研究人员开发了一款针对可编程逻辑控制器(PLC)的概念验证勒索软件。plc是工业控制系统(ICS)和监控与数据采集(SCADA)网络的重要组成部分。据报道,这是第一次看到PLC勒索软件。GIT的研究人员认为,威胁行为体开始开发自己的PLC勒索软件以隐藏政府资助的攻击只是时间问题。建议:勒索软件是一个不断演变的威胁。拥有一个全面且经过测试的备份解决方案至关重要。在不幸的情况下,没有一个可复制的备份,确保在考虑付款之前检查解密器;避免支付任何费用。勒索软件应该报告给执法机构,他们正在尽最大努力追踪这些行为人,防止勒索成为网络犯罪者的有利可图的生意。标签:勒索软件,公共有限公司,ICS,SCADAOperation Kingfish:揭露针对卡塔尔和尼泊尔公民社会的网络攻击活动(2017年2月14日)一个名为"Kingfish行动"的新网络钓鱼活动被发现针对卡塔尔和尼泊尔的人权活动人士。据国际特赦组织的研究人员称,这场运动是以"Safeena Malik"为别名运作的,为这个别名创建了多个社交媒体账户(Facebook、LinkedIn和Twitter),以提高她的真实性。马利克至少从2014年就开始活跃起来。目前,这个女性角色正在通过googledrive、Facebook Messenger和googlehangouts上的邀请分发窃取信息的恶意软件。建议:这个故事可以作为一个例子,告诉你的员工与网络钓鱼攻击相关的潜在风险,并教会他们如何识别可能的网络钓鱼企图。标签:PhishingXAgentOSX:SofacyÕs XAgent macOS工具(2017年2月14日)Palo Alto Networks的研究人员认为,他们发现了一种新的后门特洛伊木马,正被俄罗斯高级持续威胁(APT)组织Sofacy(也称为APT28等)使用。这个后门被称为"XAgentOSX",目前被Sofacy用来针对运行MacOS的个人。这个恶意软件从受损机器窃取信息,并使用RC4加密将数据发送回C2。建议:防范APTs需要深入防御方法。安全机制、冗余和故障安全防御过程的分层将为恶意参与者提供一个强大的安全网。网络和基于主机的工具应该一起使用,以便为您的网络提供预防和检测功能。标签:Sofacy,APT28,APT,Backdoor Shodan有什么?分析美国暴露的网络资产(2017年2月15日)Trend Micro的研究人员最近使用Shodan对暴露的网络资产进行了一项研究,Shodan是一个开源搜索引擎,汇集了连接到互联网的设备和系统。从Shodan收集的信息有可能被威胁参与者用来瞄准和攻击这些设备。研究报告显示,在美国一些最大的城市,有数百万潜在的易受攻击的网络资产。排名从高到低依次是:洛杉矶、休斯顿、芝加哥、达拉斯、凤凰城、圣何塞、纽约、圣安东尼奥、圣迭戈和费城。建议:贵公司应确保所有连接互联网的设备和系统都已正确安装补丁,并仔细监控可疑活动。此外,员工带来的物联网(IoT)设备,ddos攻击与防御技术的内容目的,如智能手机和平板电脑,软件防御ddos,需要视为潜在风险。员工应接受适当的教育,了解如何妥善保管他们的专业和个人设备。标签:说Shodan俄语的黑客入侵超过60所大学和政府机构(2017年2月15日)一个名叫"拉斯普金"的俄罗斯威胁行为人被证实在地下市场出售对60多个政府机构和大学数据库的访问权。拉斯普金使用一个定制的SQL注入工具破坏了数据库,这个方法至少在过去15年中一直在使用。研究人员称,拉斯普京主要针对北美的政府机构和大学,但类似的西欧实体也成为袭击目标。建议:正确实现SQL数据库是防止注入攻击的第一步。使用准备好的语句和存储过程、实现转义方案、适当限制特权帐户以及使用输入验证是可以更好地保护公司免受SQL注入攻击的一些步骤。标签:SQL注入雅虎又一次被黑客攻击!悄悄警告受影响的用户新攻击(2017年2月15日)雅虎本周开始向其电子邮件服务客户发布通知,此前他们披露了一份有关2016年12月发生的违规行为的通知。有趣的是,上述通知有点被忽视了,因为同一份声明还提供了2013年泄露超过10亿个电子邮件账户的额外细节。在这起事件中,攻击者伪造cookies欺骗电子邮件提供商,使其认为用户已经登录了他们的帐户。在写这篇文章的时候,还不知道有多少电子邮件帐户被泄露了。建议:雅虎相当懒散地披露了另一个安全事件,这可能导致它的许多用户搜索不同的电子邮件提供商。雅虎电子邮件用户应该检查他们的收件箱,看看公司发送的通知,如果雅虎账户与纳税或银行账户有关联,则应监控信用卡对账单;尤其是在税收季节,当威胁者试图提交欺诈性纳税申报表时。标签:BreachePharmanet违规泄露7500名不列颠哥伦比亚人的个人信息(2017年2月16日)卫生部警告7500名不列颠哥伦比亚人,他们的个人识别信息(PII)可能是通过省政府的制药网络系统的漏洞而被盗的。一个不知名的参与者能够通过一个不知名的医生的登录凭证访问PharmaNet系统。目前正在进行调查,包括14名医生及其办公室。建议:监控财务记录应该是一个习惯性的过程,应该提醒您的员工这样做,以发现和防止可能的身份盗窃企图。标签:破解Hermes勒索软件在视频直播中解密(2017年2月16日)一个新的勒索软件,被它的发现者Karsten Hahn称为"Hermes",已经被Emsisoft的首席技术官Fabian Wosar成功解密。Wosar在现场演示中向观众展示了用于加密数据的种子可以恢复并用于创建解密器。如果用户感染勒索软件,Hermes将使用用户帐户控制(UAC)删除卷影卷副本以及备份文件和映像。它还针对具有某些扩展名的文件进行加密并保存以获取赎金。建议:勒索软件是一种不断发展的威胁,高防cdn试用,最基本的防御措施是有适当的备份过程。遵循1-2-3规则:3份副本,2台设备,1台存储在安全位置。只要保持定期备份,数据丢失是可控的。标签:Hermes,RansomwaremenuPass返回新的恶意软件和针对日本学术机构和组织的新攻击(2017年2月16日)第42单元研究人员报告称,2016年9月至11月,一个名为"menuPass"(也称为"石头熊猫"和"APT10")的高级持续威胁(APT)活动针对的是日本学术界和组织。日本计算机应急小组还发现了该组织使用的一种新的特洛伊木马,他们将其命名为"ChChes"。menuPass组织使用矛式钓鱼电子邮件,欺骗与Sasakawa和平基金会和白宫有关的公共地址,以此作为分发多种形式恶意软件的一种方式。建议:纵深防御(安全机制分层、冗余、故障安全防御过程)是确保APTs安全的最佳方法,包括关注网络和基于主机的安全,以及具备适当的预防和检测能力。此外,所有员工都应接受网络钓鱼的风险教育,以及如何识别此类企图。标签:Stone Panda,APT10,APT,阿里云cdn防御cc,ChChess,钓鱼"安全"特朗普网站被自称来自伊拉克的黑客破坏(2017年2月19日)一名威胁演员称他/她自己是"亲马斯特3r",污损了一台与总统特朗普的总统筹款活动有关的服务器。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60027.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8029400访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X