DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

云盾_服务器防护用什么设备_精准

06-10 DDOS防御

云盾_服务器防护用什么设备_精准

趋势威胁这一部分提供了过去一周最重要的威胁情报的摘要和链接。这些故事中的所有IOC都附在这个威胁简报中,可以用来与你的日志。恶意软件劫持麦克风监视乌克兰企业、科学家和媒体(2017年2月20日)研究人员发现,乌克兰再次成为一个高度复杂的恶意软件攻击的目标,称为"BugDrop行动"。威胁行为体已经锁定了大约70个乌克兰实体,截至本文撰写之时,已经窃取了超过600千兆字节的数据。该恶意软件通过鱼叉式网络钓鱼电子邮件传播,能够打开麦克风捕捉音频以及截图、文档和密码。然后利用攻击者控制的Dropbox文件夹过滤窃取的信息和音频。建议:鱼叉式网络钓鱼电子邮件是一个重大的安全风险,因为发送的电子邮件通常对目标公司来说是合法的;有时目标公司的电子邮件被泄露并用于此类电子邮件。教育是最好的防御措施,告诉你的员工对他们的经理和同事的信息要求有什么期待。当员工怀疑自己可能成为鱼叉式网络钓鱼攻击的目标时,他们也应该知道应该联系谁。标签:鱼叉式网络钓鱼,BugDropMalSpam-主题:雷达照片证明57628324(2017年2月20日)一个新的恶意垃圾邮件操作正试图诱使受害者跟踪一个声称是"过失驾驶"违规的链接。如果链接被跟踪,则下载恶意软件滴管,然后下载并在系统中安装特洛伊木马。研究人员认为这种病毒可能是宙斯特洛伊木马的变种,宙斯熊猫银行家。建议:这种电子邮件垃圾邮件策略过去曾被恶意行为人使用过,美国警察部门不得不告知公众,他们绝不会向他们发送有关交通违法行为的电子邮件。它也可以帮助员工摆脱使用电子邮件附件的习惯,转而使用云文件托管服务,以及从不跟踪试图使用恐吓策略的供应商的链接。标签:恶意垃圾邮件,高防cdn网站还会被打吗,宙斯木马TeamSpy恶意软件垃圾邮件发送者将TeamViewer变成针对性攻击的间谍工具(2017年2月21日)据Heimdal安全研究人员称,阿里云如何防御ddos,一个名为"TeamSpy"的威胁参与者组织已被确认是新一轮垃圾邮件活动的幕后黑手。据报道,TeamSpy在2003年至2013年期间参与了长达10年的网络间谍活动,ddos防御30G多少钱,之后才被报道活跃。TeamSpy利用社会工程欺骗他们的目标通过恶意电子邮件附件安装恶意软件。利用DLL劫持,攻击者向TeamViewer应用程序添加VPN和keylogger;然后恶意软件将窃取的数据发送回C2。建议:阅读电子邮件时要保持高度警惕,尤其是当邮件带有附件或带有紧急标签或语法错误时。使用反垃圾邮件和防病毒保护,避免打开来自不可信或未经验证的发件人的电子邮件。标签:TeamSpy,PhishingHow将埋葬重大违规通知(2017年2月21日)据RSA的研究人员称,一家未具名的软件公司向美国主要公司提供了一款流行的、也未命名的软件,但该公司的网站和更新服务器在2015年4月被攻破两周。研究人员布莱恩·克雷布斯认为,被破坏的软件包是"EVlog",由Altair Technologies Ltd.提供。该公司提供的软件旨在帮助Windows系统管理员更好地理解和解析Windows事件日志。使用该服务的公司可能已经自动下载了泄露的更新版本。下载泄露版本的实体包括:24家银行和金融机构、5家国防承包商、约24家财富500强公司、约45家高等教育机构、36家IT产品制造商或解决方案提供商,以及10多家西方军事组织。建议:始终实践深度防御-在网络的每个级别部署冗余、分层和故障保护安全控制,以便及早发现并在攻击者深入网络之前阻止他们。标签:漏洞,EVlogRogue Chrome扩展推送技术支持诈骗(2017年2月21日)一个新的恶意广告(malvertising)活动已经被确定是针对Chrome浏览器用户的。如果用户被恶意攻击的目标,遵循攻击者提供的链接并被指向恶意网站,该网站将检测访问者是否使用Chrome。如果通过用户代理检测到Chrome是web浏览器,则会出现一个弹出窗口,请求安装一个扩展,以便离开网页;在此期间,浏览器将陷入一个永久的全屏模式循环。一旦添加了扩展,恶意的JavaScript就会接触到C2,怎么关闭cc防御,并向受感染的计算机提供技术支持骗局。建议:虽然web浏览器扩展在日常业务活动中很有用,但正如本文所描述的,恶意扩展有可能进入合法服务(Google已经删除了恶意扩展)。您的公司应该只使用由可信来源提供的浏览器扩展和加载项。标签:恶意广告通过避免Dyzap恶意软件保护您的帐户安全(2017年2月22日)据Fortinet的研究人员称,一种新版本的Dyzap特洛伊木马病毒已在野外被鉴定出具有新特征的病毒。Dyzap针对100多个应用程序,能够窃取存储在多个web浏览器、数据库和注册表中的信息,以及使用键盘记录功能。该恶意软件将窃取的信息以二进制格式移动到数据包中,然后将其发送到C2。建议:恶意软件作者总是在创新与控制服务器通信的新方法。始终练习纵深防御(不要依赖单一的安全机制-安全措施应该是分层的、冗余的和故障保护的)。标签:Dyzap特洛伊木马恶意软件使用闪烁的硬LED将数据传输到附近的摄像头(2017年2月23日)以色列内盖夫本-吉伦大学的研究人员发明了一种定制的恶意软件,它可以通过闪烁的LED灯代表的二进制代码从受损机器收集数据。研究人员成功地测试了他们的恶意软件,并能够通过视频记录快速闪烁的LED灯(灯亮表示1,熄灭表示零)从机器上收集信息。该恶意软件不需要管理员权限就可以执行,其设计目的是从空隙系统中窃取数据,尽管速度很慢,只有0.5KBs。建议:虽然还没有报告如何利用这种恶意软件感染计算机或系统,但存在简单的缓解措施。隐藏在摄像头范围内的LED灯,遮住窗户,让外人无法窥视,可以防止这种类型的攻击,因为需要一个特殊的摄像头来捕捉显示的二进制代码。标签:MalwareLinux项目修补了11年前的安全漏洞,使攻击者可以进行根访问(2017年2月23日)谷歌的一名实习生Andrew Konovalov在Linux操作系统中发现了一个名为"CVE-2017-6074"的漏洞。该漏洞可以通过低权限访问来获得根代码执行权限。双重释放漏洞(当应用程序释放同一内存地址两次时发生)会影响从版本2.6.14开始的所有Linux版本。建议:贵公司应确保软件和操作系统始终保持最新版本。安全研究人员经常报告可能对您的公司造成危害的新漏洞,即使是在先前认为是安全的软件和应用程序中也是如此。标签:漏洞,LinuxSerious Bug暴露CloudFlare背后数百万个站点的敏感数据(2017年2月23日)安全研究人员tavisormandy称,属于CloudFlare的边缘服务器存在缓冲区溢出问题,CloudFlare是一家内容交付网络和web安全提供商。该漏洞称为"Cloudbleed",发生在边缘服务器运行超过缓冲区末端并返回内存时。返回的内存包含敏感数据,如身份验证令牌、加密密钥、HTTP cookie、HTTP POST主体和密码;一些泄漏的数据已经被搜索引擎缓存。建议:即使Cloudflare在发现后不到一个小时内缓解了该问题,但您的公司应考虑通过Cloudflare服务传递的任何数据都有被查看的风险。您的公司和员工应制定适当的政策来频繁更改密码。。标签:Cloudbleed,怎样设置路由器ddos防御,CloudFlareNew加密勒索软件击中macOS(2017年2月24日)一项新的勒索软件活动针对MacOS用户,在BitTorrent分发网站上伪装成一个名为"补丁程序"的应用程序,该恶意软件完全是用Swift编程语言编写的。恶意torrent包含一个zip文件,其中有两个伪造的应用程序,Adobe Premiere Pro和Office 2016 Patcher。如果这些应用程序被执行,勒索软件将随机生成一个25个字符的字符串用于加密文件。一个勒索软件便条将显示,要求0.25比特币(300美元)。这个写得不好的勒索软件不能解密任何文件,如果赎金是支付。建议:应对勒索软件威胁的最佳方法是,所有用户都要维护数据的安全备份,保持系统的完整修补,并在浏览互联网时保持良好的安全卫生。在勒索软件感染的情况下,必须擦除受影响的系统并重新格式化,应评估网络上的其他系统是否存在类似感染,并且必须确定原始攻击载体,以便教育受害者和其他员工。标签:勒索软件,流氓接入点Experim的MacOS结果

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60025.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8556892访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X