DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防御_cdn防御ddos_无限

06-10 DDOS防御

ddos防御_cdn防御ddos_无限

本周迭代中的情报将讨论以下威胁:广告软件、APT、数据泄露、恶意垃圾邮件、网络钓鱼和鱼叉式网络钓鱼。与这些故事相关的ioc附加到WTB,可以用来检查日志中是否存在潜在的恶意活动趋势分析ThreatsCVE-2017-0199:新的恶意软件滥用PowerPoint幻灯片放映(2017年8月14日)Trend Micro的研究人员发现了一种新的网络钓鱼活动,它使用了远程代码执行漏洞(CVE-2017-0199)。这些网络钓鱼邮件声称来自一家有线电视制造提供商,该提供商正在寻求回复,以确定收件人是否可以提供附件中列出的供应品。该附件是一个利用CVE-2017-0199并运行模拟PowerPoint动画功能的恶意负载的PowerPoint文件。这场运动的幕后黑手正在放弃REMCOS远程访问特洛伊木马(RAT)。REMCOS允许参与者在受感染的机器上执行远程命令,以完成进一步的恶意活动。建议:重要的是,你的公司制定政策,教育你的员工网络钓鱼攻击。具体来说,如何识别此类攻击,怎么选择ddos防御大小,以及如果发现网络钓鱼电子邮件,应联系谁。此外,维护关于您的员工可以从业务合作伙伴那里收到什么样的请求和信息的政策。标签:网络钓鱼,VulnerabilityMalspam继续推送Trickbot银行木马(2017年8月12日)研究人员报告说,他们正在继续观察"Necurs"僵尸网络通过恶意垃圾邮件活动传播"Trickbot"银行木马。这场活动的幕后黑手从7月中旬就开始分发Trickbot,并使用各种电子邮件主题试图诱使收件人打开恶意文件附件。其他来自这个正在进行的活动的电子邮件是以财务为主题的,并声称附件是付款收据,而其他人则声称是来自不同公司的有关税收和其他财务的报告。建议:恶意垃圾邮件是恶意行为体经常使用的一种威胁,他们不断地改变邮件的主题来欺骗不知情的收件人。除了教育您的员工识别此类尝试外,还应使用由受信任的供应商提供的反垃圾邮件和防病毒应用程序。标签:Malspam,MalwareAPT28针对酒店业,对旅行者构成威胁(2017年8月11日)一个新的鱼叉式网络钓鱼活动已经被确定是针对酒店业。据FireEye的研究人员称,这场战役似乎是由威胁组织"APT28"发起的。鱼叉式网络钓鱼邮件于2017年7月被发现,并被发送到大约七个欧洲国家和一个中东国家。这些电子邮件包含恶意附件,这些附件会启动宏,并用该组的自定义恶意软件"GAMEFISH"感染收件人建议:纵深防御(安全机制分层、冗余、故障安全防御过程)是确保APTs安全的最佳方法,包括关注网络和基于主机的安全。预防和检测能力也应到位。此外,所有员工都应接受网络钓鱼的风险教育,以及如何识别此类企图。标签:APT,APT28,Spear-phishingStealthy Mughthesec:Mac广告软件暴露:它做什么,如何保护自己(2017年8月11日)安全研究人员帕特里克·沃德发现了一种影响macOS的恶意软件,称为"Mughthesec"。在撰写本文时,Mughthesec属于潜在不需要的程序(PUP)的范畴,但它确实有可能被修改为更恶意的活动。该恶意软件是作为adobeflash安装程序的一个假磁盘映像分发的,它能够检测它是否正在虚拟机中运行。如果检测到虚拟机,防御ddos代码,它将安装一个合法的flashplayer副本。如果没有检测到虚拟机,Mughthesec将安装一个名为"Safe Finder"的广告软件,美国防御CCvps,以及一个假冒的"高级Mac Cleaner",收费修复检测到的机器上的"问题"。建议:始终练习纵深防御(不要依赖单一的安全机制-安全措施应该是分层的、冗余的和故障保护的)。此外,ddos攻击种类和防御方法,软件和应用程序只能从公司的官方网站下载,并且只能从可信赖的供应商处下载。标签:Mughthesec、macOS、AdwareSonicSpy:发现了超过1000个间谍软件应用,其中一些在Google Play中(2017年8月10日)据Lookout的研究人员称,大约有1000个移动应用程序被确认含有间谍软件。研究人员发现这些恶意软件属于"SonicSpy"家族。恶意软件通过模拟消息传递应用程序进行分发。SonicSpy能够拨打外呼、录音、向任意号码发送短信和拍照。该恶意软件能够窃取各种形式的数据,包括通话记录、联系人和有关Wi-Fi接入点的信息。建议:请始终保持您的手机完全补丁最新的安全更新。使用Google Play Store/Apple App Store获取您的软件,并避免从第三方商店下载应用程序,即使它们看起来是合法的。此外,检查应用程序将请求的权限以及已下载应用程序的其他人的评论,这一点很重要。此外,最重要的是,移动设备要保持最新的安全补丁,并使用可信的防病毒软件。标签:SonicSpy、恶意软件、MobileOnDog不是针对性攻击-这是一次网络演习(2017年8月9日)Trend Micro的研究人员称,被称为"Oniendog"的高级持续威胁(APT)实际上并不是一个威胁组织,而是他们的活动是一次"网络演习"。该集团,或者更确切地说,主要针对韩国能源和运输公司,于2013年首次确定,并于2016年进行了报告。研究人员声称,第一眼看到大约200个由Oninodog攻击引起的独特样本,他们似乎是一个"仍然重要的威胁参与者群体"。然而,研究人员指出了硬编码的指挥和控制(C2)服务器(ncsc.go公司[.]kr)在一些样本和相关的IP地址中,作为OnionDog这是一次演习,因为C2和域由韩国国家网络安全中心(NCSC)控制。建议:纵深防御(安全机制分层、冗余、故障安全防御过程)是确保APTs安全的最佳方法,包括关注网络和基于主机的安全。预防和检测能力也应到位。此外,所有员工都应接受网络钓鱼的风险教育,以及如何识别此类企图。标签:APT,Oninodogharvesting炭黑响应数据以获取乐趣和利润(2017年8月9日)DirectDefense的研究人员发布了一份报告,讨论了端点安全公司"炭黑"是如何在其端点检测和响应(EDR)工具中泄露敏感信息的。据directdefence称,他们发现了几家财富1000强公司泄露的数据,这些数据包括:应用程序商店密钥(允许上传可就地更新的假应用程序)、通信基础设施(Box、Dropbox、Slack等)、云密钥、客户数据、内部用户名、密码,以及网络智能、单点登录和双因素密钥,以及专有的内部应用程序(自定义算法、商业机密)。研究人员表示,这些数据将随着炭黑目前的建筑布局继续泄露。建议:使用处理敏感的应用程序会带来继承风险。因此,正确检查正在使用的应用程序和软件是如何处理数据的,对贵公司来说是很重要的。要求供应商在如何将客户数据传输到供应商的服务器并将其存储在供应商的服务器上时,要求供应商提供透明度可以帮助这一过程。标签:炭黑,数据泄露微软修复了影响所有Windows版本的"关键"安全漏洞(2017年8月8日)微软已经发布了48个漏洞的补丁程序,其中25个被评为严重,21个被评为重要,两个被评为中等,影响Windows7,8.1,10,Server2008。据该公司称,威胁参与者必须向Windows搜索服务发送一条定制的消息,才能利用远程执行漏洞进行攻击。如果被利用,参与者将能够升级权限并控制受影响的计算机。建议:您的公司应该时刻注意补丁星期二,并尽快应用提供的更新。此外,这些更新通常非常关键,因为这里修补的远程代码执行漏洞可能会导致受影响公司声誉受损。因此,制定相关政策以确保所有员工在补丁发布后立即安装补丁是至关重要的。标签:漏洞、WindowsAdobe修补程序Flash Player、Acrobat和Reader中的安全漏洞(2017年8月8日)Adobe已经发布了其以下产品的每月安全更新:Adobe Acrobat和Reader、数字版、Experience Manager(enterprise CMS)和Flash Player。更新解决了许多漏洞,其中一些漏洞允许攻击者执行代码、窃取敏感信息,甚至控制易受攻击的计算机。建议:补丁星期二应该预计每月一次,以便将最新的安全补丁应用到您公司使用的软件上。在Adobe的例子中,经常会发现新的漏洞。利用flashplayer中的自动更新功能是一个很好的中介步骤,可以确保您的公司始终使用最新版本。标签:漏洞,AdobeParents起诉迪士尼违反儿童应用程序的隐私规则(2017年8月8日)日前,cc攻击防御脚本,美国加利福尼亚州提起联邦诉讼,控告沃尔特·迪斯尼公司(Walt Disney Corporation)秘密收集为儿童设计的移动应用程序的数据。该诉讼称,43个迪斯尼应用程序嵌入了跟踪软件,可以

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/59968.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8022134访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X