DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

海外高防ip_装修防护网_优惠券

06-10 WEB安全

海外高防ip_装修防护网_优惠券

本周迭代中的情报人员讨论了以下威胁:Bitpaymer、Cobian RAT、KHRAT、Locky勒索软件、恶意垃圾邮件、萨拉哈、Turla和WireX。与这些故事相关的ioc附加到WTB,可以用来检查日志中是否存在潜在的恶意活动趋势分析ThreatsUS政府网站托管勒索软件(2017年9月1日)2017年8月31日星期三,研究人员Ankit Anubhav在推特上发布消息称,美国联邦通信委员会(FCC)网站托管了一个恶意的JavaScript下载程序。我们发现下载程序包含在一个.zip文件中,其中包含了混淆的PowerShell,ddos防御共享dns,导致安装了"Cerber"勒索软件。截至本文撰写之时,尚不清楚该网站是如何托管恶意软件的,尽管一些研究人员认为,这是由FCC的API中的一个问题引起的。建议:有时网站管理员发现他们的一个网站在最初感染几个月后就被破坏了。网站,很像个人工作站,需要不断的维护和维护,以适应最新的威胁。除了保持服务器软件的最新状态外,监视和扫描所有面向外部的资产是否存在漏洞,这一点至关重要。从备份、事件响应计划和客户通信渠道中轻松恢复的能力都应在发生漏洞之前建立。标签:网站,勒索软件攻击上升(2017年8月31日)AppRiver发现了一个新的恶意垃圾邮件活动,这是一个相当大的规模,在其中演员分发"Lukitus"变种勒索软件。研究人员称,在24小时内,大约有2300万封垃圾邮件被分发。邮件被发现使用以下主题行:文档、图像、照片、图片、请打印和扫描。这些电子邮件附带zip附件,其中包含一个包含在辅助zip文件中的visualbasic脚本(VBS)。如果单击附件,VBS文件将启动一个下载程序,下载程序将锁定。建议:勒索软件是一个不断演变的威胁。拥有一个全面且经过测试的备份解决方案至关重要。在不幸的情况下,没有一个可复制的备份,确保在考虑付款之前检查解密器;避免支付任何费用。勒索软件应该报告给执法机构,他们正在尽最大努力追踪这些行为人,防止勒索成为网络犯罪者的有利可图的生意。标签:恶意垃圾邮件、勒索软件、洛克、卢基茨科比安老鼠——一只后门老鼠(2017年8月31日)据Zscaler的研究人员称,一种名为"Cobian"的新型远程访问特洛伊木马(RAT)正在各种地下市场免费提供。Cobian有一个后门模块,它允许威胁参与者完全控制所有使用builder工具包创建恶意负载的机器。在这种情况下,参与者可以完全控制感染了Cobian的机器。该恶意软件通过模拟Microsoft Excel电子表格图标的.zip存档进行分发。建议:确保您公司的防火墙阻止未经授权的用户的所有入口点,并保存网络上正常流量的记录。因此,更容易发现不寻常的流量和连接到您的网络和从您的网络潜在地识别恶意活动。Tags:RAT,CobianUpdated KHRAT恶意软件用于柬埔寨攻击(2017年8月31日)Palo Alto第42分队的研究人员称,一个更新版本的KHRAT远程访问特洛伊木马(RAT)已被确定针对柬埔寨公民。KHRAT是通过spear网络钓鱼邮件分发的,该邮件包含一个microsoftword附件,该附件要求启用宏,因为用户的Office版本与文档不兼容。KHRAT能够记录击键、远程shell访问和截屏。建议:重要的是,河北高防cdn加速,你的公司制定政策,教育你的员工网络钓鱼攻击。具体来说,个人ip防御ddos,如何识别此类攻击,以及如果发现网络钓鱼电子邮件,应联系谁。此外,请确保您公司的防火墙阻止未经授权的用户的所有入口点,并记录网络上正常流量的显示情况。因此,更容易发现不寻常的流量和连接到您的网络和从您的网络潜在地识别恶意活动。标签:鱼叉式网络钓鱼、RAT、KHRATLocky勒索软件增加了防沙盒功能(2017年8月31日)据Malwarebytes研究人员马塞洛·里韦罗(Marcelo Rivero)称,一种新版本的"洛克"勒索软件被发现含有蚂蚁沙盒功能。洛克伊是由垃圾邮件活动分发的,这些活动包含嵌入恶意软件的microsoftword文档。有趣的是,在用户单击文档上的"启用"内容以及关闭文档后,恶意软件才会开始感染。文档上的文本声明需要启用内容编辑才能查看文档。参与者希望用户在没有其他内容可见时关闭文档。建议:阅读电子邮件时要保持高度警惕,尤其是当邮件中有附件、试图重定向到URL、带有紧急标签或语法错误时。使用反垃圾邮件和防病毒保护,避免打开来自不可信或未经验证的发件人的电子邮件。此外,对于勒索软件感染的不幸案例,有一个全面且经过测试的备份解决方案非常重要。标签:垃圾邮件,勒索软件,低价法国高防cdn,锁定Gazer:Turla新的第二阶段后门(2017年8月30日)据ESET研究人员称,高级持续威胁(APT)组织"Turla"已经制造出一种新的复杂的恶意软件。这个被称为"Gazer"的恶意软件已经在东欧各国的领事馆和大使馆内被发现。Gazer自2016年以来一直活跃,专门针对Windows机器。恶意软件通过鱼叉式网络钓鱼电子邮件分发,并作为后门操作,能够进行活动监视和远程代码执行。建议:纵深防御(安全机制分层、冗余、故障安全防御过程)是确保APTs安全的最佳方法,包括关注网络和基于主机的安全。预防和检测能力也应到位。此外,所有员工都应接受网络钓鱼的风险教育,以及如何识别此类企图。标签:APT,Turla,Gazer,后门,7.11亿Onliner Spambot垃圾场(2017年8月30日)安全研究人员特洛伊·亨特(Troy Hunt)发表了一份关于一个大型公共数据库的报告。数据库包含了大量的电子邮件地址,数量达数亿个。一些电子邮件地址列出了相应的密码。亨特和另一位研究者兼合作者Benkow moʞuƎq说,这些地址被用来从名为"Onliner Spambot"的机器人发送垃圾邮件。建议:阅读电子邮件时一定要小心,尤其是有附件或带有紧急标签或语法错误的邮件。使用反垃圾邮件和防病毒保护,避免打开来自不可信或未经验证的发件人的电子邮件。此外,大量泄露的电子邮件地址值得关注,您的公司可能需要更改公司和个人电子邮件密码。标签:Onliner Spambot、妥协、电子邮件地址韩国比特币交易所遭黑客攻击,朝鲜是主要嫌疑犯(2017年8月29日)韩国网络战研究中心透露,至少有一家韩国比特币交易所被攻破。韩国认为,朝鲜民主主义人民共和国(DPRK)有可能对此负责,这一妥协是通过"社会工程电子邮件运动"达成的。研究人员称,朝鲜针对比特币交易所,是为了应对最近对其实施的制裁。金融机构也有可能成为朝鲜行为体更频繁的攻击目标。会员应特别注意其金融服务的恶意软件性质。永远不要打开未经证实的来源的文件,并注意其他感染媒介,如电子邮件附件和受感染的网站。标签:威胁集团,TheftFBI/IRS主题电子邮件诈骗传播勒索软件(2017年8月29日)美国国税局(IRS)发出警告称,恶意行为人正在新的网络钓鱼活动中冒充他们。这封邮件声称,由于2017年6月21日美国税法发生了变化,美国国税局正在发送一份联邦调查局(FBI)的调查问卷。如果文件附件被下载,电子邮件收件人将被勒索软件感染。仿冒政府推荐的有效策略仍然是网络钓鱼。所有用户都应该知道网络钓鱼的威胁,以及如何安全地使用电子邮件。在感染的情况下,受影响的系统应该被清除并重新格式化,如果可能的话,不应该支付赎金。为您的用户实施备份解决方案,以减轻丢失敏感和重要数据的痛苦。标签:钓鱼,飓风哈维救济诈骗勒索软件(2017年8月29日)美国联邦贸易委员会(FTC)于2017年8月28日发出警告,警告消费者对慈善诈骗案增加持谨慎态度。联邦贸易委员会警告说,那些希望捐款帮助慈善机构的人,比如为了应对哈维飓风,应该使用他们推荐的评估网站来检查在线位置是否合法。美国计算机应急准备小组(US-CERT)也提醒个人,威胁行为体通常会在其网络钓鱼活动中使用自然灾害主题。建议:所有员工都应接受网络钓鱼的风险教育,特别是如何识别此类尝试,以及如果发现网络钓鱼攻击,应联系谁。告知员工,在自然灾害或重大政治事件发生后,抗ddos攻击防御系统,威胁行为体将

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/59962.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8021218访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X