DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

防ddos_香港高防服务器首推科森网络_免费试用

06-10 DDOS防御

防ddos_香港高防服务器首推科森网络_免费试用

下面列出的这一部分包含过去一周内发生的各种威胁情报的摘要。本周迭代中的情报将讨论以下威胁:僵尸网络、漏洞利用工具包、恶意应用程序、恶意垃圾邮件、网络钓鱼、勒索软件和漏洞。与这些故事相关的ioc附加到WTB,可以用来检查日志中是否存在潜在的恶意活动趋势分析威胁型Sage 2.2勒索软件变种针对更多国家(2017年10月29日)Fortinet的研究人员已经发布了一个名为"Sage 2.2"的"Sage"勒索软件新变种的相关信息。这个变种是通过带有恶意JavaScript附件的垃圾邮件传播的,这些恶意JavaScript附件将下载Sage 2.2。如果检测到某些语言,恶意软件仍然不会感染某些计算机,但是,此变体使用了以前变体中没有的新权限提升技术。添加的权限允许恶意软件加密位于受保护文件夹中的文件。幕后的参与者要求2000美元的比特币作为解密密钥。此外,如何设置防御cc,这种变体在赎金单中增加了更多的语言,以便在更多国家感染更多的用户。建议:阅读电子邮件时要保持高度警惕,尤其是当邮件中有附件、试图重定向到URL、带有紧急标签或语法错误时。使用反垃圾邮件和防病毒保护,避免打开来自不可信或未经验证的发件人的电子邮件。此外,对于勒索软件感染的不幸案例,有一个全面且经过测试的备份解决方案非常重要。标签:垃圾邮件、勒索软件、Sage 2.2漏洞聚焦:Apache OpenOffice漏洞(2017年10月26日)据Cisco Talos的研究人员称,在开源办公套件"Apache OpenOffice"中发现了三个新的漏洞。第一个漏洞位于"OpenOffice Write"中,第二个位于"Draw"应用程序中,第三个位于"Writer"应用程序中。易受攻击的版本是Apache OpenOffice 4.1.3。建议:您的公司应该有适当的策略来监控所有用于确保实现最新和最安全版本的软件。请尽快将最新的安全补丁应用到贵公司使用的web浏览器上,这一点至关重要。漏洞被发现的频率相对较高,安装安全补丁是至关重要的,因为这些漏洞通常发布到开放源代码中,任何恶意参与者都可能试图模仿所描述的技术。Tags:Vulnerability,Apache openofficemosconnect:海事通信安全有其缺陷(2017年10月26日)IOActive的研究人员已经发表了关于"AmosConnect"软件发现的两个关键漏洞的信息。具体来说,AmosConnect 8,这是一个平台,旨在结合卫星设备在海洋环境中工作。这些漏洞包括执行SQL注入以返回明文存储的密码的能力以及存在特权后门帐户。如果一艘海上船只没有对其网络配置进行分段,威胁参与者可能会通过互联网扫描工具"Shodan"找到一个暴露的网络,并通过卫星链路访问这些系统。建议:研究人员表示,这些漏洞构成了严重的风险,因为它们可能会让参与者窃取敏感数据,完全接管服务器,甚至在血管网络中支点。如果对网络进行分段,研究人员指出,只有能够访问IT系统网络的参与者才能利用这些漏洞。标签:Vulnerability,AmosConnect 8Malvertising活动将浏览器重定向到恐怖漏洞工具包(2017年10月25日)安全研究人员警告说,一些"戒烟"和"20分钟减肥"的广告都是令人不快的宣传活动的一部分。当点击这些广告时,其中一些广告会引导用户进入托管"恐怖"漏洞工具包的登录页面。恐怖活动最早于2017年初被发现,这一活动从9月1日开始,一直持续到2017年10月23日,ddos防御费用,恶意活动有所增加。恐怖攻击工具包针对的是CVE-2016-0189(脚本引擎内存损坏漏洞)和CVE-2014-6332(Windows OLE中可能导致远程代码执行的缺陷)中的两个漏洞。研究人员表示,这一活动目前正试图用"烟雾加载器"恶意软件感染用户,该恶意软件可以让参与者远程控制受感染的机器。建议:恶意攻击和漏洞攻击工具包技术通常由威胁参与者更新,因此,使用最新的安全补丁更新软件对用户和企业至关重要。这包括操作系统和正在使用的所有应用程序。确保有一个安全系统,能够主动提供全面的防御,抵御针对新漏洞的攻击者。标签:Malvertising,Exploit Kit,MalwareSnatchLoader已重新加载(2017年10月25日)Arbor Networks的研究人员发布了有关名为"抓取程序"的下载程序恶意软件的新信息。该恶意软件于2017年1月首次被发现,但休眠了几个月,最近又被发现。恶意软件是通过垃圾邮件发送的。目前正在使用SwatchLoader分发"Ramnit"银行特洛伊木马程序。研究人员发现,SnatchLoader正在使用"geo-IP阻塞"来确保只位于某些区域的机器会被感染。在撰写本文时,这项运动至少针对英国和意大利。建议:阅读电子邮件时一定要小心,尤其是有附件或带有紧急标签或语法错误的邮件。使用反垃圾邮件和防病毒保护,避免打开来自不可信或未经验证的发件人的电子邮件。标签:恶意软件、抓取器多个勒索软件感染报告(2017年10月24日)美国计算机紧急准备小组(CERT)已经发布了一个警告,称为"坏兔子"的勒索软件株的大量感染。"坏兔子"被怀疑是"NotPetya"勒索软件的变种。威胁参与者要求0.05比特币(约273美元)。这场运动的幕后黑手是演员。美国证书不鼓励任何人支付赎金,因为它不能保证访问被感染的机器将被恢复。建议:美国证书指出,使用未修补和不受支持的软件可能会增加这种勒索软件的威胁和风险。他们还要求用户向互联网犯罪投诉中心(IC3)举报勒索软件事件。标签:警报,勒索软件,坏兔子新勒索软件"坏兔子"在俄罗斯和乌克兰迅速蔓延(2017年10月24日)2017年10月24日,媒体来源和安全研究人员开始报道一场活跃的勒索软件活动。随着这一天的进展,被称为"坏兔子"的勒索软件至少感染了三家俄罗斯媒体,基辅地铁和其他媒体。这一恶意软件是通过俄罗斯新闻网站的驱动下载来传播的,这些网站显示了假冒的adobeflash播放器安装程序。如果被感染,用户将在命令提示符中看到访问".onion"域以接收进一步指令的指令。威胁参与者要求0.05比特币(约273美元)作为解密密钥。截至发稿时,这场运动背后的威胁因素还不得而知。建议:勒索软件是一个不断演变的威胁。拥有一个全面且经过测试的备份解决方案至关重要。在不幸的情况下,没有一个可复制的备份,确保在考虑付款之前检查解密器;避免支付任何费用。勒索软件应该报告给执法机构,他们正在尽最大努力追踪这些行为人,防止勒索成为网络犯罪者的有利可图的生意。标签:勒索软件,Bad RabbitLokiBot安卓银行特洛伊木马在你试图删除它时会变成勒索软件(2017年10月24日)据SfyLabs的研究人员称,一种新发现的Android银行木马"LokiBot"变种能够变成勒索软件。这个变种从显示假冒的登录页面来模拟银行应用程序窃取凭证,到当用户试图删除恶意软件的管理员权限时锁定用户的电话。在本文撰写之时,LokiBot在地下市场的售价约为2000美元。由于加密实现中的一个缺陷,高防cccdn,研究人员发现勒索软件功能实际上并没有用AES加密用户的文件,而是导致文件重命名。不过,屏幕锁定功能确实起作用,演员需要70到100美元才能解锁设备。推荐:这个LokiBot变体可以在Android版本4.0上运行。该恶意软件必须以管理员权限运行,例如,高防cdn为什么那么贵,通过隐藏在Google Play商店或第三方商店中的应用程序来请求管理员权限。在安装之前,用户应该仔细阅读应用程序将请求的权限。阅读有关应用程序的注释以识别潜在问题也很有用。此外,可信的防病毒应用程序也应该在移动设备上运行。通过引导设备进入"安全模式"并删除LokiBot的管理员用户和受感染的应用程序,可以禁用屏幕锁定。标签:Android、移动、恶意应用程序、恶意软件、LokiBotFake加密货币交易应用程序(2017年10月23日)ESET的研究人员发现,cc防御影响收录吗,Android用户正成为恶意应用程序的目标,特别是加密货币交易所"Poloniex"的用户。在谷歌Play商店中发现两个恶意应用程序冒充全球领先的加密货币交易所之一的Poloniex。其中一个恶意应用程序"POLONIEX"在2017年8月28日至9月19日期间被下载了约5000次。第二个应用程序"POLONIEX COMPANY"是在approxim下载的

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/59943.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8556892访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X