DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防攻击_香港服务器防御_限时优惠

06-12 DDOS防御

ddos防攻击_香港服务器防御_限时优惠

行业新闻2015年10月7日星期四下午攻击者针对的Outlook Web App(OWA)身份验证凭据最近一次针对一家中型公共服务公司的攻击显示,攻击者如何能够利用恶意软件,通过该公司的outlookweb App(OWA)窃取超过11k组的身份验证凭证,这是一个基于微软的面向互联网的webmail服务器。Cybereason对其客户漏洞的实验室分析报告显示,在他们的Outlook Web App(OWA)服务器上加载了一个可疑的DLL文件SecurityWeek.com网站.DLL是一个动态链接库,它包含代码和数据,除了减少代码重复、优化内存使用和使更新更容易应用于程序外,还提供了在Windows操作系统上运行的程序的许多功能。这个可疑的DLL没有签名,服务器防御ddos有几种,是从另一个目录加载的。作为Internet和内部网络之间的中间应用程序,全球DDoS防御,OWA是攻击者的完美目标,因为他们可以使用该应用程序远程访问Outlook服务器。此外,根据Cybereason的说法,无论谁获得了OWA服务器的访问权限,都将成为整个组织的域凭据的所有者。恶意DLL文件被用作OWA身份验证机制的一部分,负责根据用户的activedirectory服务器对用户进行身份验证,他们还为HTTP请求安装了过滤器。这使得攻击者能够在解密后以明文形式获取请求。攻击者还窃取了该公司的OWA认证令牌,即登录OWA的每个用户的密码,总计超过11k组凭证。这使得他们能够以合法用户的身份登录到OWA,在数月内不被发现的情况下横向移动,软件防御ddos,并且允许他们在OWA服务器上有效地编写和执行代码。OWA长期以来一直是攻击者的攻击目标,以窃取组织的敏感信息。去年,一场针对军方机构、大使馆、国防承包商和使用Office 365 Outlook Web应用程序的国际媒体展开的电子邮件钓鱼活动。据Trend Micro报道,攻击者发送带有SEDNIT恶意软件的电子邮件附件,这些恶意软件充当后门,cf防御ddos,记录击键、窃取系统信息并将窃取的数据发送到远程命令和控制服务器。组织可以通过实现安全技术(如双因素身份验证)来保护其用户免受针对OWA身份验证的此类攻击。Duo Security为Microsoft应用程序提供双因素身份验证保护,包括新添加的对Office 365(Web应用程序和Outlook)、Active Directory和Azure AD的支持。双因素身份验证确保即使攻击者窃取了您的主要凭据(用户名和密码),他们也无法访问您的帐户,而不使用您的辅助身份验证形式(智能手机上的身份验证移动应用程序或硬件令牌)。通过《保护远程访问的基本指南》了解有关保护网络和服务器的远程访问入口点的更多信息,防御ddos攻击书籍,解释VPN和云安全问题,包括如何满足法规遵从性、保护远程访问和使用双因素身份验证避免数据泄露。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60643.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8556893访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X