DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器防ddos_高防服务器文章_怎么防

06-11 CC防护

服务器防ddos_高防服务器文章_怎么防

趋势威胁这一部分提供了过去一周最重要的威胁情报的摘要和链接。这些故事中的所有IOC都附在这个威胁简报中,可以用来与你的日志。黑客攻击团队回来找你的机器人了(2016年11月14日)RedNaga Security的研究人员最近获得了一个有趣的Android恶意软件样本,在野外发现。这似乎是一个更新的黑客团队产品,这家意大利间谍软件/商业间谍公司在2015年遭到了高度公开的攻击。尽管他们最近一直保持沉默,但他们的业务似乎仍在运作。在他们的帖子中,他们把样本拆开,讨论它的内部工作原理。建议:有针对性的威胁,如间谍恶意软件,BAT大企业如何防御ddos攻击,基本上依赖于与其他威胁相同的感染媒介:网络钓鱼电子邮件和社会工程攻击。然而,由于缺乏用于签名匹配的现有样本,检测目标恶意软件通常更困难。对于这样的威胁,谨慎的做法是使用较少传统的防御措施,如主机和网络行为监控、网络流量和异常检测。但最重要的是,教育组织内的每个人如何发现网络钓鱼攻击的警告信号,限制安装非官方app store应用程序的能力,可以帮助您从一开始就阻止这些威胁进入您的环境。标签:HackingTeam,Android恶意软件,间谍Genew Carbanak/Anunak攻击方法(2016年11月14日)Trustwave实验室的研究人员发布了一篇文章,cc防御一个页面,记录了他们最近与卡巴纳克/阿努纳克演员的冒险经历,这些演员重新出现在酒店业。卡巴纳克是一个多产的犯罪集团,因在2015年从银行窃取超过10亿美元的资金而闻名(卡巴斯基估计损失),最近又策划了对甲骨文Micros POS支持网站的攻击,使超过100万个销售点系统面临风险。建议:像Carbanak这样的组织经常很难改变他们的TTP,高质量的威胁情报是防止和检测网络上存在威胁参与者的最简单方法之一。所有部署了销售点(POS)技术的供应商都必须意识到这些设备所面临的威胁,并在出现漏洞时制定相应的策略。所有的零售商都应该在假日期间保持高度警惕。标签:Carbanak、Anunak、Hospitality、MicrosoftWord、VBScriptScanPOS、Kronos正在分发的新POS恶意软件(2016年11月15日)正好赶上假期,一个全新的销售点(POS)恶意软件家族被发现。Morphick回应了一个Kronos网络钓鱼活动,该活动涉及一个带有恶意宏的文档,该宏下载了Kronos银行恶意软件。当运行时,Kronos的有效负载会下载其他一些恶意软件,但吸引我们眼球的是一个新的信用卡转储程序,检测非常低。由于恶意软件中存在构建字符串,Morphick正在以ScanPOS的名称跟踪该恶意软件。在他们的报告中,怎么关闭cc防御,Morphick的研究人员记录了感染链和恶意软件样本的内部工作原理。建议:随着节日季节的快速临近,针对POS的威胁数量呈上升趋势。零售商现在比以往任何时候都更需要确保客户支付信息的安全。除了满足法规遵从性标准外,所有POS端点的安全性可见性也是至关重要的。这些设备必须全年受到保护和监控,但在节日购物季节要格外警惕。标签:POS恶意软件、ScanPOS、Kronos、金融服务、HospitalityCryptoLuck勒索软件正在通过钻机漏洞工具包进行恶意举报(2016年11月15日)Proofpoint安全研究人员和漏洞工具包专家Kafeine发现了一种名为CryptoLuck的新勒索软件,该软件正通过RIG-E漏洞工具包分发。虽然每天都可以看到新的勒索软件变种被分发,但通过漏洞工具包分发新的勒索软件感染的情况并不常见。看到这种类型的活动通常表明,一个特定的勒索软件将看到更广泛的分布,从而有更多的受害者。建议:始终运行防病毒和端点保护软件,以防止勒索软件为时已晚。保存所有重要文件的安全备份,以避免需要支付勒索软件作者。不要打开从不可信来源获取的电子邮件附件或软件。始终使用最新的安全修补程序修补您的系统。如果是CryptoLuck感染,受影响的系统应该被清除并重新格式化,即使已经支付了赎金。应扫描同一网络上的其他机器是否存在其他类似感染,并应启动事件响应过程以识别原始感染载体。标签:勒索软件、CryptoLuck、RigEK、malvertisingKronos银行特洛伊木马,用于交付新的销售点恶意软件(2016年11月15日)尽管2015年大规模的Dridex活动已经让位于勒索软件和其他有效负载,但银行木马仍在不断演变,威胁行为体正在以新的方式使用它们。最近,Proofpoint的研究人员观察到了几个比较大的电子邮件活动,这些活动传播了Kronos银行木马。不过,在这些活动中,Kronos充当了一个装载器,新的销售点(POS)恶意软件称为ScanPOS作为辅助负载。建议:ATM/POS/IoT安全与所有其他类型的计算机一样,依赖于相同类型的预防措施。在确认感染的情况下,POS机必须脱机并隔离,直到可以完全擦除并恢复到原始出厂设置。还应启动事件响应流程。标签:POS恶意软件、ScanPOS、Kronos、SmokeLoader、RigEK、金融服务、HospitalityPC储物柜-野外新调查储物柜(2016年11月14日)Fortinet艺术团队的研究人员最近发现了一种新的恶意软件。虽然它仍然会锁定用户的电脑,并要求用户按照指示解锁,但这次它并不要求用户掏出钱包支付赎金。相反,它迫使他们进行一个乏味的调查,以解锁他们的电脑。所以,当然,对这个恶意软件的调查是有必要的。建议:勒索软件式威胁的不断扩大的市场是非常痛苦的。最佳途径既包括预防措施,也包括检测。基于主机的文件完整性、防病毒和其他基于主机的入侵检测系统(HIDS)可以防止以这种方式针对您的组织的攻击。始终让您的员工了解最新的恶意软件、社会工程和安全使用互联网和电子邮件的趋势。标签:PCLocker、ransomwareKeyBoy和针对西藏社区(2016年11月17日)公民实验室的这份报告分析了一项针对西藏议会议员的行动。演员们使用了新版的"KeyBoy",这是2013年6月Rapid7的研究人员首次披露的定制后门。他们的工作概述了后门的功能,并公开了用于隐藏网络通信和配置数据的协议和算法。非政府组织的成员必须是有针对性的和经常性的建议。网络监控软件对这些组织至关重要,但其他传统的防御控制,如杀毒软件也是如此。实践纵深防御-使用分层、冗余、故障保护的安全控制,为您的组织提供避免妥协的最佳机会。标签:KeyBoy,西藏,中国,NGO,私服ddos防御,CitizenLab总结:美国竞选主题的恶意软件和恶棍(2016年11月15日)美国的政治季节已经结束,新总统已经当选。这次选举可以说是美国历史上最丰富多彩(有人可能会说是娱乐性的)和有争议的总统选举周期之一。对于网络骗子来说,这正是一个合适的环境,可以用他们的攻击和恶棍来攻击受害者。在这篇文章中,Fortinet的研究人员将研究一些更著名的美国竞选主题的恶意软件和诈骗。有些人可能会引起虚假的恐惧和一些笑声,普通杀毒软件防御ddos,而另一些人则是严重的威胁。建议:恶意软件作者多年来已经了解到,当你试图危害用户时,分散他们的注意力可以提高成功破解的机会。员工应该从安全的角度对员工进行关于时事和情感诉求(社会工程)的教育。让您的员工在最新威胁方面接受良好的培训,并鼓励他们在安全问题上积极主动。标签:勒索软件、trumplockerAndroid伪装成电子邮件应用程序的银行恶意软件针对德国银行(2016年11月18日)Fortinet的研究人员最近发现了一个伪装成电子邮件应用程序的Android银行恶意软件,目标是几家德国大型银行。这个银行恶意软件旨在窃取德国银行15个不同手机银行应用程序的登录凭证。它还具有抵抗反病毒移动应用程序的能力,以及阻止30个不同的反病毒程序并阻止它们启动。建议:Android恶意软件通常依赖于用户安装来自不可信来源的应用程序。最安全的策略是从appstore获取所有软件。应始终使用防病毒软件,软件更新应视为安全问题。标签:Android恶意软件,德国,Stealrandroid恶意软件伪装成银行应用程序,第二部分(2016年11月18日)在Android银行恶意软件曝光的第二部分中,Fortinet的研究人员对他们观察到的野生恶意软件家族进行了后续扩展。值得注意的是,他们发现了这种不断增长的恶意软件的几个新变种。建议:这篇文章是一个很好的例子,说明成功的恶意软件通常是如何被重新利用、复制和以其他方式扩展的。通常,这些变种使用与它们的前辈相同的策略进行交付,良好的用户教育可以区别于被挫败的攻击

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60045.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8557188访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X