DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

抗ddos_ddos云防御_无缝切换

06-10 WEB安全

抗ddos_ddos云防御_无缝切换

图1:IOC汇总图。这些图表总结了本杂志所附的IOC,并提供了对威胁的一瞥讨论。趋势威胁这一部分提供了过去一周最重要的威胁情报的摘要和链接。这些故事中的所有IOC都附在这个威胁简报中,可以用来与你的logs.麦当劳印度的应用程序是一个黄金蜜罐(2017年3月19日)据研究人员称,印度麦当劳(McDonalds India)公布,其移动应用程序中约有220万用户的个人识别信息(PII)通过配置错误的服务器泄露。PII由电子邮件地址、全名、家庭地址和坐标、电话号码和社交档案链接组成。建议:当用户信息被输入任何类型的账户时,身份盗用总是一种风险。因此,信息只应输入到可信赖的供应商提供的服务中,并应始终认真监控财务报表。标签:数据泄露,PIIGoogle指出另一家POS供应商违规(2017年3月17日)安全研究人员布莱恩·克雷布斯发现,服务器安全狗防御ddos,在美国大陆拥有多家餐厅的组织Select Restaurants Inc.似乎已经受到销售点(POS)恶意软件的威胁。金融机构的反欺诈团队与KrebsOnSecurity取得了联系,他们正试图查明许多欺诈交易的来源。这促使Krebs在谷歌上快速搜索,发现Select餐厅的网站"可能遭到黑客攻击"。截至本文撰写之时,该公司尚未对据称的违规行为发表评论。建议:POS系统需要小心维护,并随时更新最新的软件补丁,因为它们经常成为威胁参与者的目标。尤其是在美国,与世界其他国家和地区相比,芯片和引脚技术要花更长的时间才能普及。在POS感染的情况下,所有处理财务数据的系统应离线并重新格式化,以确保在重新连接到网络之前已正确删除恶意软件。标签:POS恶意软件,信用卡偷盗星旅行主题柯克勒索软件带给我们莫内罗和斯波克解密!(2017年3月16日)一名Avast恶意软件研究人员发现了一种新的以星际迷航为主题的恶意软件,名为"Kirk勒索软件"。Kirk勒索软件是用Python编写的,使用与比特币系统类似的Monero让受害者提交付款进行解密。研究人员指出,这种恶意软件可能是第一个使用Monero货币进行支付的恶意软件。柯克勒索软件增加赎金支付受害者等待的时间越长。在撰写本文时,一个Monero(XMR)相当于$23.27;第一个赎金要求是50xmr($1163.84)。建议:始终备份重要文件。在勒索软件感染的情况下,必须清除受影响的系统并重新格式化,并检查网络上的其他设备是否存在类似的感染。在考虑付款之前,一定要检查是否有解密器;不惜一切代价避免付款。勒索软件应报告给执法机构,他们正在尽最大努力追踪这些行为人,并防止勒索成为网络犯罪者的有利可图的业务。Tags:RansomwareTrend:NSIS安装程序中隐藏的勒索软件更难检测(2017年3月16日)研究人员发现了勒索软件威胁参与者中的一个趋势,即他们开始将恶意软件打包到Nullsoft可脚本安装系统(NSIS)中。参与者使用合法的服务,加上加密,来隐藏他们的恶意代码。恶意软件将加载到Windows计算机的内存中,解密,ddos防御产品,ddos攻击与防御技术的内容,然后执行。NSIS勒索软件主要通过垃圾邮件传播,这些活动包含JavaScript下载程序(有些还包含在ZIP文件中)、恶意Office文档和包含PowerShell脚本的.LNK文件,这些文件都会导致恶意NSIS安装程序的下载。建议:勒索软件是一个不断演变的威胁。拥有一个全面且经过测试的备份解决方案至关重要。如果没有可复制的备份,则可能有一个可用的解密器,可以帮助检索加密文件。此外,教育您的员工,如果没有从提供商/开发人员的官方网站下载应用程序,则应了解下载应用程序的危险性。标签:勒索软件,NSIS安装程序Majikpos将PoS恶意软件和老鼠结合起来,以实现其恶意伎俩(2017年3月15日)据Trend Micro的研究人员称,一种名为"MajikPOS"的新型销售点(POS)恶意软件已被观察到攻击具有独特功能的野外目标。MajikPOS能够使用远程访问特洛伊木马(RATs)攻击其目标端点。通过测试通用凭据和暴力攻击帐户,已确定恶意软件攻击远程桌面协议(RDPs)和虚拟网络计算(VNC)。MajickPOS从多个供应商那里获取信用卡数据的随机存取存储器,然后将这些数据发送到C2并在地下市场上出售。建议:由于POS机是一种特定类型的计算机,因此POS安全与所有其他类型的预防措施相同。在确认感染MajickPOS的情况下,防御ddos架构设计,POS系统应脱机,直到可以完全擦除并恢复到原始出厂设置。标签:MajickPOS、恶意软件、信用卡盗窃、RATsBlank Slate恶意垃圾邮件活动传播Cerber勒索软件(2017年3月15日)由于缺少电子邮件主题行,一个被称为"空白石板"的垃圾邮件活动增加了其僵尸网络活动,主要是发送Cerber勒索软件;Sage 2.0和Locky勒索软件也被观察到。这些电子邮件包含恶意Word文档,警告收件人启用宏以正确查看文档。如果用户启用宏,或者打开一个.js文件,Word宏或.js文件将到达web服务器接收恶意软件并开始感染过程。建议:你的公司应该制定相关政策,提醒你的员工在阅读电子邮件时要一丝不苟、持怀疑态度。应始终采用反垃圾邮件和防病毒保护,员工应始终注意失败的金融交易、糟糕的语法以及紧急标记主题行。标签:Malspam、Cerber、勒索软件、PhishingNexusLogger:一种新的基于云的键盘记录器进入市场(2017年3月15日)据第42单元的研究人员称,一种名为"NexusLogger"的新键盘记录恶意软件于2016年底首次被发现,目前已被确认通过网络钓鱼攻击针对个人。NexusLogger伪装成"家长监控软件解决方案",根据订阅时间长短,在地下市场以7美元到199美元不等的价格提供购买服务。有趣的是,勒索软件还专门针对Minecraft、Origin、Steam和UPlay的在线游戏凭证。建议:冒充合法服务仍然是一种有效的网络钓鱼策略来传递恶意软件。应告知所有员工网络钓鱼的威胁、如何识别此类企图,并在发现时通知相关人员。在NexusLogger感染的情况下,应擦除受影响的系统并重新格式化。标签:键盘记录,恶意软件,PhishingU.S.指控两名俄罗斯间谍和两名黑客入侵5亿雅虎账户(2017年3月15日)U、 美国检方称,约有3000万个雅虎电子邮件账户被大规模垃圾邮件攻击,目的是收集其所有者的信息。目标人群包括记者、政府官员和科技公司员工。雅虎此前在2016年曾报道称,他们认为2014年泄露雅虎5亿多个账户的事件是由一个国家赞助的集团所为。四名被告包括两名来自俄罗斯安全局(FSB)的官员,以及两名被确认为亚历克赛·阿列克塞耶维奇·贝兰和卡里姆·巴拉托夫的威胁行为人。建议:纵深防御(安全机制分层、冗余、故障安全防御过程)是确保APTs安全的最佳方法,包括关注网络和基于主机的安全,以及具备适当的预防和检测能力。此外,所有员工都应接受网络钓鱼的风险教育,以及如何识别此类企图。标签:Malspam,Yahoo,APTMassive Data Leak in the U.S.Air Force暴露了超过4000名军官的详细信息(2017年3月15日)研究人员发现,一名未具名的美国空军(USAF)中校的备份驱动器配置错误,ddos攻击(流量攻击)防御步骤,任何人都可以访问其中包含的敏感信息。据发现,可访问的数据量不定,包括4000多名美国空军军官的个人身份信息(PII),包括全名、家庭住址、安全许可清单、工作人员及其配偶的电话号码和联系信息以及社会保险号码。建议:身份盗用和欺诈风险总是存在的个人谁没有仔细监测他们的信用卡对帐单和网上银行活动。银行账户和信用卡号码应受到最大程度的保护,并且仅用于您信任的供应商,以使您的信息符合相关标准。始终监控您的帐户,并使用身份预防/欺诈预防服务为您的帐户添加额外的安全层。标签:妥协,PII,身份盗窃陷阱:新的基于Petya的勒索软件用于目标攻击(2017年3月14日)据卡巴斯基的研究人员称,一项新的活动被发现针对组织网络,以便下载勒索软件。威胁参与者的目标服务器具有无保护的远程桌面协议(RDP)访问。演员们已经创建了一个名为Petrwrap的木马程序,它是用C语言编写的,在msvisualstudio中编译,里面有Petya勒索软件的第三版。PetrWap特洛伊木马程序等待ap

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60019.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8028745访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X