DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防ip_服务器靠什么防御_精准

06-10 WEB安全

本周迭代中的情报将讨论以下威胁:帐户泄露、僵尸网络、数据泄露、数据窃取、恶意垃圾邮件、网络钓鱼、勒索软件、定向攻击和漏洞。与这些故事相关的ioc附加到WTB,可以用来检查日志中是否存在潜在的恶意活动趋势分析ThreatsDisqus确认2012年数据泄露,暴露了1750万用户的详细信息(2017年10月6日)美国博客评论托管服务公司Discus证实,该公司在2012年7月遭遇数据泄露。未知的威胁参与者能够窃取与大约1750万用户帐户相关的数据。据该公司称,被盗数据包括电子邮件地址、discus用户名、注册日期和最后一次登录的明文信息。这一漏洞似乎影响了2007年至2012年期间注册的用户。建议:您的公司应该对存储任何敏感信息的帐户实施安全策略。多因素身份验证可以帮助保护商业机密和其他形式的敏感数据。标签:数据泄露,DiscusFreemilk:一场针对性很强的鱼叉式网络钓鱼活动(2017年10月5日)据第42单元的研究人员称,ddos防御如何过滤假ip,自2017年5月以来,一场名为"免费牛奶"的鱼叉式网络钓鱼活动已被确认一直在进行。这一活动背后的威胁参与者正在破坏各种组织拥有的合法电子邮件,然后进行鱼叉式网络钓鱼攻击。微软2017年的恶意邮件包含了恶意文档CVE-0199。研究人员观察到,这一活动与"PoohMilk"下载程序一起交付不同的恶意软件有效载荷。建议:鱼叉式网络钓鱼电子邮件是一个重大的安全风险,因为发送的电子邮件通常对目标公司来说是合法的;有时目标公司的电子邮件被泄露并用于此类电子邮件。教育是最好的防御措施,告诉你的员工,同事,管理层和商业伙伴的信息要求会是什么样的。当员工怀疑自己可能成为鱼叉式网络钓鱼攻击的目标时,他们也应该知道应该联系谁。标签:鱼叉式网络钓鱼,FreeMilkSYSCON后门使用FTP作为C&C频道(2017年10月5日)Trend Micro的研究人员发现了一个僵尸网络,它使用一种不寻常的方法让机器人与指挥控制(C2)服务器通信。一台感染了"SYSCON"后门的机器已被识别为使用FTP服务器和C2服务器进行通信。SYSCON后门由参与者通过带有宏的恶意文档进行分发。研究人员指出,所有观察到的文件都提到了朝鲜。FTP服务器策略可能会让恶意活动被忽略,但是,这种方法也会使C2通信量受到监视。建议:所有员工都应接受网络钓鱼的风险教育,特别是如何识别此类尝试,以及如果发现网络钓鱼攻击,应联系谁。对于员工来说,停止使用电子邮件附件也可能很有用,而应该使用Box或Dropbox等云文件托管服务。标签:网络钓鱼、恶意软件、SysConKnockKnockkCampaign针对Office 365公司电子邮件帐户(2017年10月5日)研究人员发现了一个名为"敲门"的活动,来自16个国家的演员将目标锁定在特定领域的office365公司电子邮件帐户。在撰写本文时,该活动正在进行,cc攻击需要多大防御,目标是全球多个行业的不同组织,如金融服务、医疗保健和制造业。研究人员指出,参与者并不是针对个人拥有的电子邮件帐户,而是针对自动化的公司帐户,因为它们可能没有相同的安全级别。建议:正如研究人员在这篇文章中指出的,有时自动电子邮件帐户是威胁参与者的潜在目标,因为这些帐户的安全性比真人操作的弱。您的公司应该对所有与工作相关的电子邮件地址制定安全策略,并包括诸如双因素身份验证之类的安全措施。标签:电子邮件泄露、Office 365、KnockKnockPassword泄露使在线电台面临被劫持的风险(2017年10月4日)研究人员发现,位于纽约的广播网站"SoniXCast"包含一个漏洞,华为ddos防御优势,可以泄露管理员密码。该问题存在于SonixCast的API中,参与者可以利用该API暴露明文存储的密码。这些密码有可能被用来完全控制SonixCast网络上的50000个电台。在撰写本文时,由于特洛伊·亨特(Troy Hunt)等安全研究人员表示,该漏洞是当今网络上第四大最严重的漏洞,因此尚未对该漏洞进行详细讨论。建议:存储SSN的salt加密哈希,最好是Bcrypt,并比较哈希。Bcrypt是基于Blowfish分组密码的,它严重依赖于对交替表的访问,而该表不能在GPU上有效地实现。与SHA-256相比,SHA-256使用32位逻辑运算,因此能够被gpu更有效地处理,从而使攻击者和边缘计算散列。这将降低明文社保号码在被泄露的情况下被泄露的风险,也使得威胁行为体很难对哈希进行暴力攻击。标签:漏洞,电台,广播,SoniXCast,密码泄露,每个雅虎账户总共被黑客攻击30亿(2017年10月4日)Verizon Wireless,互联网服务公司"雅虎"的母公司!,"已经声明雅虎!2013年的违规行为影响了当时存在的每个客户账户。包括Bltumr和Fantasy。Verizon表示,"该公司最近获得了新的情报,现在相信,在外部法医专家协助下进行的调查后,所有雅虎用户账户都受到2013年8月盗窃案的影响。"建议:重要的是,ddos攻击分析与防御,您的公司和员工对正在使用的不同帐户使用不同的密码。由于用户经常对多个帐户使用相同的用户名和密码组合,以前的违规行为可能允许参与者访问其他帐户。标签:账户泄露如果Readonly设置为False(CVE-2017-12617)(2017年10月3日)开源javaservlet容器"apachetomcat"背后的团队宣布,9.0.1(beta)、8.5.23、8.0.47和7.0.82之前的所有版本都包含远程代码执行(RCE)漏洞。如果将默认servlet配置为参数"readonly"设置为"false",或者启用WebDAV servlet时将参数"readonly"设置为"false",则注册为"CVE-2017-12617"的此漏洞可在所有操作系统上被利用建议:未在可公开访问的Tomcat服务器上将"readonly"设置为"false"的Tomcat用户不应受到此漏洞的影响。此外,管理员应该检查Tomcat产品的默认配置,以确保它们不会受到此CVE的攻击。标签:漏洞,Apache Tomcathe Flusihoc王朝,长期存在的DDoS僵尸网络(2017年10月3日)Arbor Networks的研究人员发布了一份报告,详细介绍了一个名为"Flusihoc"的分布式拒绝服务(DDoS)僵尸网络。由于指挥控制(C2)服务器的地理位置和静态属性,该僵尸网络可能起源于中国。自2015年以来,研究人员已经鉴定出超过500个独特的Fluhisoc样本。除了进行DDoS攻击外,截至2017年4月,Fluhisoc还能够使用Windows API下载和执行文件。建议:拒绝服务攻击可能会导致公司收入损失,因为严重的攻击会使在线服务长时间关闭。随着10月份Mirai僵尸网络源代码的泄露,威胁参与者可以危害易受攻击的设备,并购买DDoS进行租用,这是一个不断发展的威胁。缓解技术可以根据攻击的具体情况有所不同。例如,在BlackNurse的情况下,大宽带能防御cc吗,它可以破坏企业防火墙,icmptype3通信应该是阻塞的,或者至少是速率受限的。标签:Flusihoc、僵尸网络、DDoSTragic事件相关诈骗(2017年10月3日)美国计算机应急准备小组(CERT)警告个人注意可能与内华达州拉斯维加斯发生的悲剧事件有关的诈骗。US-CERT警告说,这些骗局很可能针对那些希望捐款帮助受害者的个人,以及受害者本人。恶意活动可能以各种形式形成,如电话、上门邀约、欺诈网站、钓鱼电子邮件、社交媒体请求和短信。建议:所有员工都应接受网络钓鱼的风险教育,特别是如何识别此类尝试,以及如果发现网络钓鱼攻击,应联系谁。告知员工,在自然灾害或重大政治事件发生后,行为人将以刚刚发生的事情为主题进行恶意活动。如果个人想要捐款,应该检查注册的慈善号码,不要在可疑地点输入银行信息。此外,阅读电子邮件时一定要小心谨慎,尤其是当邮件紧急要求收件人访问链接或打开附件时。标签:悲剧事件、诈骗、Masq背后的警报:更多DNS和DCHP漏洞(2017年10月2日)谷歌研究人员在域名服务器(DNS)软件包"Dnsmasq"中发现了7个漏洞。这些漏洞的初始攻击向量通过DNS和动态主机配置协议(DCHP)完成,并影响到截至2017年9月5日的project git服务器的最新版本。此外,这些漏洞可能导致拒绝服务、信息泄漏和远程代码执行。建议:Dnsmasq用户应尽快应用合适的补丁。阿迪蒂

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/59949.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8019618访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X