DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防护_国外高防服务器_免费试用

06-10 WEB安全

图1:IOC汇总图。这些图表总结了本杂志所附的IOC,并提供了对威胁的一瞥讨论。趋势威胁这一部分提供了过去一周最重要的威胁情报的摘要和链接。这些故事中的所有IOC都附在这个威胁简报中,可以用来与你的日志。伪-Darkleech Exploit Kit发送Cerber勒索软件(2017年2月6日)研究人员发现,以通过漏洞工具包(EKs)传递恶意软件而闻名的Darkleech活动已经被观察到在传递Cerber勒索软件。目前的活动是通过使用位于受损网站上的恶意脚本来分发Cerber。脚本安装rigek,阿里ddos防御价格,然后调用C2下载勒索软件。建议:防病毒和端点保护软件应保持最新,以帮助防止勒索软件感染。此外,重要文件的安全备份应小心维护。应仔细检查涉及财务相关主题的电子邮件,以确保其来源合法;应避免使用声明宏的Word文档附件来查看文档。任何被勒索软件感染的系统或机器都应该被清除并重新格式化,即使勒索已经支付,同一网络上的其他机器也应该被正确扫描。标签:Darkleech,CerberNew York男子承认参与网络犯罪行动(2017年2月6日)美国联邦调查局(FBI)逮捕了一名化名为塞缪尔·戈尔德(Samuel Gold)的个人,因为他参与了多项网络犯罪。化名背后的男子是Vyacheslav Khaimov,55岁,住在纽约布鲁克林。哈伊莫夫被控串谋实施电信和银行欺诈、银行欺诈、洗钱合谋和洗钱以及电信欺诈。据联邦调查局称,哈伊莫夫拥有并经营着一家公司,在这家公司里,他从大约8个被泄露的金融账户中收到了超过23万美元的赃款。这些钱是通过恶意软件窃取后寄给哈伊莫夫的,这些恶意软件入侵了这些账户,这些账户主要位于美国。之后,这些资金被送往哈伊莫夫和其他参与行动的人。据联邦调查局称,超过120万美元被维亚切斯拉夫·哈伊莫夫偷走并转移给同谋。建议:关于银行账户是如何被泄露的,它们与哪个金融机构有关联,以及使用了何种形式的恶意软件,目前还没有报告。然而,重要的是,金融行业的成员保持警惕,因为它们是威胁参与者及其恶意软件的宝贵目标。来自未经验证来源的文件,以及其他常见的攻击载体,如电子邮件附件和恶意网站,应予以适当避免,并告知您的员工其所代表的潜在风险。标签:纽约,网络犯罪地下市场Hansa宣布缺陷奖励计划(2017年2月6日)据HansaDarknetMarket Reddit[.]com post称,这个名为"Hansa"的地下市场最近宣布,ddos防御的优势,它正在启动一项臭虫奖励计划。对于发现严重缺陷的个人,比如那些可能泄露市场用户IP地址的漏洞,带cc防御空间,奖励可能高达10个比特币(10429美元),对不太严重的漏洞的奖励可能高达一个比特币(1042美元)。Reddit[.]com用户已经开始发帖称,什么是cc如何防御,他们已经提交了报告,详细说明了汉莎用户泄露私人信息的问题。建议:汉莎出售多种形式的非法产品,从毒品用具、个人识别信息(PII)到银行信息,这一计划可能使地下市场的客户在购买非法材料时感到更安全。这反过来又可能导致网络犯罪分子增加其恶意活动,以支持来自更安全市场的产品需求。确保web浏览器是最新补丁的最新版本,并避免电子邮件(即使它们看起来来自真实来源)要求更新敏感信息。标签:Hansa,RedditHancitor/Pony Malspam-主题:您收到新的电子传真(2017年2月7日)电子邮件垃圾邮件试图通过欺骗电子邮件地址,诱使收件人跟踪指向恶意Word文档的链接,"messaging@efax.com。"如果遵循链接,并且下载了Word文档,则会出现一个窗口,请求收件人启用编辑,然后启用内容。如果遵循这些步骤,则安装Hancitor下载程序,然后安装Pony下载程序。Pony downloader随后将从C2服务器下载并安装其他恶意软件。建议:这个故事提醒我们一个简单的电子邮件可能代表的潜在威胁。把你带到链接的电子邮件应该经过适当的审查,以确定它们的真实性。阅读电子邮件时要保持高度警惕,尤其是当邮件带有附件或带有紧急标签或语法错误时。使用反垃圾邮件和防病毒保护,避免打开来自未经验证的发件人的电子邮件。标签:网络钓鱼、e-faxWordPress REST API漏洞在诽谤活动中被滥用(2017年2月6日)尽管WordPress在2017年1月26日发布的4.7.2版本中解决了其代表性状态转移(REST)API中的一个严重缺陷,但研究人员仍在观察到该漏洞在野外被利用。研究人员总共发现了67500多个WordPress网站,这些网站在四次单独的诽谤活动中遭到了破坏。如果WordPress用户及时更新安全补丁,这些诽谤本可以避免。建议:为了帮助维护网站的功能,保持最新的安全修复和更新是非常重要的,因为网站就像个人工作站一样,需要不断的维护和维护,以适应最新的威胁。标签:WordPress,Defacement76个流行应用程序确认易受TLS保护数据的无声拦截(2017年2月6日)大约76个iOS应用程序易受中间人(MITM)攻击的攻击,这些攻击使用了配置错误的传输层安全性(TLS)。应用分析公司Apptopia称,其中33个应用程序的漏洞被认为是低风险的,24个被评估为中等风险,19个被认为是高风险。研究人员称,如果漏洞得不到妥善修复,具有高风险评估的应用程序将在大约60到90天内发布给公众。建议:移动设备应始终使用最新的安全更新进行完全修补,并且只能使用官方应用程序提供商(如Google Play Store和Apple App Store)安装软件。此外,移动应用程序用户应该监视上述文章,以识别可能正在使用的具有MITM漏洞的应用程序。标签:Mobile、iOS、MITMAthenaGo RAT Targets葡萄牙(2017年2月8日)据塔洛斯研究人员称,一种用Go编程语言编写的名为"AthenaGo"的新型远程访问特洛伊木马(RAT)已被确定针对葡萄牙的个人。AthenaGo能够在攻击者的指示下通过使用Tor2Web代理进行通信来下载软件。恶意软件通过网络钓鱼电子邮件传播,试图诱使用户打开Word文档附件。Word文档请求启用宏(如果还没有启用),以便正确查看文档,但实际上下载恶意软件。建议:本篇文章再次重申了网络钓鱼邮件的潜在危险。请确保Microsoft Word设置已禁用宏(通常默认情况下禁用宏),并教育您的员工警惕网络钓鱼尝试。此外,让员工使用其他方式发送文档,如Dropbox或通过Google Drive共享,可以帮助避免可能的恶意附件。标签:网络钓鱼,AthenaGo,PortugaliKittens:伊朗演员用Mac恶意软件重新露面(2017年2月6日)一个名为"MacDownloader"的恶意软件代理通过发现研究人员,目前针对的目标是国防工业和伊朗一个不知名的人权团体。MacDownloader伪装成AdobeFlash和Bitdefender广告软件删除工具安装者,试图渗透OSX密钥链数据库。这一恶意软件还被认定是冒充航空航天公司"联合技术公司",目的是对国防工业员工发动鱼叉式网络钓鱼攻击,声称提供适合国防工业的课程和课程。在访问该网站后,恶意软件代理将冒充adobeflash和bitfender广告软件删除工具安装程序启动其下载方案。建议:恶意软件作者总是在创新与控制服务器通信的新方法。始终练习纵深防御(不要依赖单一的安全机制-安全措施应该是分层的、冗余的和故障保护的)。标签:iKittens,针对企业网络的恶意软件无代理攻击(2017年2月8日)卡巴斯基实验室的全球研究和分析团队发现了似乎与策略一致的恶意活动,来自高级持续性威胁(APT)组织"Carbanak"和"GCMAN"的技术和程序(TTP)。在MeterMeter(一种封装在Metasploit框架中的工具,不会在硬盘上创建任何文件)之后,一家未命名银行的安全团队发现了这一活动,但它却驻留在内存中并将自身附加到进程中)代码在域控制器的内存中标识。在撰写本文时,这场运动针对的是全球约140家实体,包括银行、电信公司和政府机构。建议:使用更新的补丁确保端点的安全;同时确保用户只有标准用户帐户,没有特权帐户,cc攻击的端口怎么防御,并使用端点反恶意软件工具保护设备。我们应该完成这些步骤

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60030.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8029829访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X