DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防护_防ddos攻击系统_零元试用

06-10 WEB安全

服务器防护_防ddos攻击系统_零元试用

本周迭代中的情报将讨论以下威胁:僵尸网络、数据泄漏、电子邮件帐户泄露、恶意应用程序、恶意垃圾邮件、网络钓鱼、勒索软件、RAT、矛式网络钓鱼、特洛伊木马、定向攻击和漏洞。与这些故事相关的ioc附加到WTB,可以用来检查日志中是否存在潜在的恶意活动趋势分析ThreatsTor浏览器漏洞泄露用户真实IP地址(2017年11月6日)"We Are Segment"首席执行官菲利波·卡瓦拉林(Filippo Cavallarin)在Tor浏览器中发现了一个漏洞,可以泄露用户的真实IP地址。这个被称为"TorMoil"的漏洞只存在于macOS和Linux版本的Tor浏览器中。建议:Tor项目人员建议其macOS和Linux用户尽快升级到7.0.9或7.5a7版本。安全修复程序限制了浏览器的某些功能,但它还包括对该漏洞的临时修复,该漏洞可能会在另一个安全更新中进一步解决。标签:漏洞、数据泄露、Tor浏览100万Android用户在谷歌Play官方商店被假WhatsApp应用愚弄(2017年11月4日)研究人员发现,谷歌Play商店中存在"WhatsApp"短信应用程序的假版本。据观察,该应用程序已被下载约100万次。如果应用程序被打开,它看起来就像合法的WhatsApp应用程序,但是它显示用户广告。显示广告可为恶意应用程序背后的威胁参与者带来收入。建议:此后,谷歌已从谷歌Play商店删除了这一恶意应用程序。如果WhatsApp是最近下载的,显示广告就是下载了假版本的标志;应该尽快删除该应用程序。用户应该小心下载应用程序,因为正如这个故事所描述的,即使是合法的商店有时也可能包含恶意应用程序。因此,用户应该查看应用程序在下载时请求的权限,并且查看用户注释有时会发现应用程序存在问题。用户在下载应用程序时,高防cdn网站加速,还应检查googleplay商店中的组织名称,以查看是否存在任何违规行为。例如,最近的"WhatsApp"假货是由公司名称"WhatsApp Inc,;"和"WhatsApp Inc…"制造的。标签:Android、谷歌Play store、假冒应用程序、WhatsAppArt画廊被网络窃贼盯上(2017年11月2日)据《艺术报》报道,威胁行凶者正在进行针对艺术画廊和经销商的电子邮件诈骗,免费ddos集群防御,美国和英国的几个画廊受到影响。这些演员被发现通过泄露美术馆账户的方式来监控发出的电子邮件,然后截获发票并对其进行修改。这个骗局是在伦敦的"罗森菲尔德·波奇尼"画廊收到一个买家的发票时发现的,发票上的原始货币是错误的,并将款项支付到另一个账户。在撰写本文时,美术馆正与银行合作,试图收回资金。建议:所有商业电子邮件帐户都应具有安全功能,以帮助保护敏感信息和通信。至少,应该对电子邮件帐户应用双因素身份验证,以更好地保护它们免受威胁参与者的攻击。标签:电子邮件账户泄露、诈骗、TheftCisco发布安全更新(2017年11月1日)美国计算机应急准备小组(US-CERT)已经就思科产品中的漏洞发出了警报。受影响的产品包括:Aironet 1560、2800和3800系列接入点平台可扩展身份验证协议、应用程序策略基础结构控制器企业模块、应用程序协作配置、Firepower 4100系列NGFW和Firepower 9300安全设备、身份服务引擎,Prime Collaboration Provisioning、Wireless LAN Controller Simple Network Management Protocol和无线LAN Controller 802.11v。建议:US-CERT和Cisco建议此警报中所列产品的用户尽快应用相应的安全更新。这些漏洞中的一些可被利用以控制受影响的系统,而其他漏洞则可能导致拒绝服务(DoS)攻击。标签:Alert,Vulnerabilites,CiscoEverybody得到一个:QtBot用于分发Trickbot和Locky(2017年11月1日)第42单元研究人员发现,"Necurs"僵尸网络正被威胁参与者用来分发恶意垃圾邮件,这些垃圾邮件可能导致"Locky"勒索软件和"Trickbot"银行木马。这些电子邮件包含恶意的Microsoft Office动态数据交换(DDE)文件。如果用户在打开附件后允许DDE发生,电子邮件声称该附件与金融服务有关,则名为"QtBot"的新下载程序将下载恶意软件有效负载。研究人员注意到,在洛克和特里克博特两个独立的战役合并是一个有趣的策略,然而,其背后的原因还不清楚。建议:以财务为主题的恶意垃圾邮件是威胁参与者的常见策略,因此,您的员工必须了解其金融机构有关电子通信的政策。如果用户担心这类电子邮件中经常使用的恐吓策略,他们应该通过合法的电子邮件或其他形式的通信联系他们的金融机构。以紧急感和糟糕的语法打开文档的请求通常表示恶意垃圾邮件或网络钓鱼攻击。上述电子邮件应适当避免,并报告给适当的人员。标签:Malspam、特洛伊木马、Trickbot、勒索软件、Locky、Downloader、QtBotAdwind远程访问特洛伊木马仍然强大(2017年11月1日)据菲什实验室的研究人员称,"Adwind远程访问特洛伊木马(RAT)"背后的威胁参与者继续通过垃圾邮件传播恶意软件。据观察,这些垃圾邮件有许多附件标题,如"DHL发货通知"、"形式发票"、"信息请求"、"转移进口"和"Swift副本"等。附件是恶意的JAR文件。Adwind的目标是从受感染的机器上窃取信息,由于地下论坛上的工具很容易获得,因此可以对其进行修改,ddos云防御云,以适应不太成熟和先进的威胁参与者。建议:确保您公司的防火墙阻止未经授权的用户的所有入口点,并保存网络上正常流量的记录。因此,更容易发现不寻常的流量和连接到您的网络和从您的网络潜在地识别恶意活动。教育您的员工打开来自未知发件人的附件的风险。此外,保持有关员工可以从同事和管理层收到什么样的请求和信息的政策。反垃圾邮件和反病毒应用程序提供的可信供应商也应该使用。Tags:Malspam,RAT,ddos能完全防御吗,AdwindSilence-一种攻击金融机构的新木马程序(2017年11月1日)卡巴斯基实验室的研究人员称,自2017年9月以来,一项针对金融机构的活动一直在积极进行,使用一种名为"沉默"的新木马程序。这场运动主要针对俄罗斯银行,防御cc攻击的方法,然而,在亚美尼亚和马来西亚也发现了受感染的金融机构。这场活动的幕后黑手从一家已经被感染的金融机构的发送地址发送"鱼叉式网络钓鱼"电子邮件,以增加钓鱼电子邮件的"可信度"。这些电子邮件附带一个恶意的.chm附件,特别是一个"Microsoft编译的HTML帮助"文件,该文件以二进制格式压缩并部署,扩展名为.chm(已编译HTML)。该文件可以自动使用JavaScript从硬编码的URL下载和执行恶意软件。建议:鱼叉式网络钓鱼电子邮件是一个重大的安全风险,因为发送的电子邮件通常对目标来说是合法的;正如本文所描述的,另一个组织被用来发送网络钓鱼电子邮件。教育是最好的防御措施,告诉你的员工对他们的经理和同事的信息要求有什么期待。员工还应了解,希望业务合作伙伴提出什么样的请求,以便更好地识别网络钓鱼企图,以及当他们怀疑自己可能是鱼叉式网络钓鱼攻击的目标时,应联系谁。标签:目标攻击、鱼叉式网络钓鱼、特洛伊木马、沉默如果你的网站使用WordPress,放下咖啡并升级到4.8.3,稍后谢谢(2017年10月31日)工程师Anthony Ferrara在"WordPress"支持的网站中发现了一个SQL注入漏洞。特别是WordPress 4.8.2及更早版本。该漏洞不影响WordPress的默认核心,而是存在于插件和主题提供给核心的安全功能中。该函数位于名为"prepare"的WordPress数据库访问抽象(wpdb)类中。prepare函数为"安全"执行准备SQL查询。此函数使用"vsprintf"将占位符替换为函数中的值。这可能会被数组参数滥用以执行SQL注入。建议:有时网站管理员发现他们的一个网站在最初感染几个月后就被破坏了。网站,很像个人工作站,需要不断的维护和维护,以适应最新的威胁。除了保持ddosgb.com/ddos/33837.html">服务器软件的最新状态外,监视和扫描所有面向外部的资产是否存在漏洞,这一点至关重要。从备份、事件响应计划和客户通信渠道中轻松恢复的能力都应在发生漏洞之前建立。站点所有者应该立即升级到4.8.3版本,并更新覆盖wpdb的所有插件。如果您是WordPress的插件开发人员,请确保从prepare函数的字符串查询部分删除所有用户输入,而是分别构建查询和参数。标签:漏洞,

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/59941.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8018770访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X