高防御cdn_香港高防服务器托管_指南
DDOS
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2021-01-07 19:01

每周威胁简报_新的暗黑nexus僵尸网络、飞马座间谍软件、SFO机场数据泄露等

在这个每周威胁简报的迭代中,各种威胁情报故事讨论了以下主题:APT、僵尸网络、数据泄露、恶意软件和漏洞。与这些故事相关的ioc附在每周的威胁简报中,可以用来检查日志中是否存在潜在的恶意活动。图1——国际奥委会总结图。这些图表总结了本杂志所附的IOC,ddos假ip防御,并提供了对威胁的一瞥讨论。趋势网络新闻和威胁情报旧金山国际机场在黑客攻击后披露数据泄露(出版时间:2020年4月11日)旧金山国际机场在2020年3月遭到网络攻击。参与者向SFOConnect[.]com和SFOConstruction[.]com的网站注入恶意代码。攻击将影响到从机场网络外部连接到这些站点的用户。攻击者可能已访问用户名和密码。根据机场发出的"数据泄露通知",机场已于2020年3月23日强制重置所有与SFO相关的电子邮件和网络密码。建议:暴露个人身份信息(PII)要求受影响的个人采取预防措施保护其身份和财务状况。身份盗用服务有助于防止非法购买或申请金融服务的行为体使用被盗数据。有许多方法可以执行登录安全性维护来降低这种风险。用户必须确保不会跨多个站点重用相同的凭据。犯罪分子很可能会用一个被盗的凭证来测试这个常见的错误,然后用它来对付另一个服务,看看他们是否可以访问它。为了提高登录安全性,用户可以实现双因素身份验证,并确保第二身份验证机制与附近的设备(如手机)相连。使用密码管理器还可以帮助生成更长、更安全的密码,云端抗ddos防御服务,而无需记住它们。标签:数据泄露,旧金山旧金山,机场怀疑网络攻击,地中海航运公司报告网络中断(发表时间:2020年4月11日)地中海航运公司宣布其网络中断可能是网络攻击造成的。故障发生在其位于瑞士日内瓦的一个数据中心,该公司表示,该问题只影响了它在日内瓦的总部。为了安全起见,该公司选择关闭服务器。地中海航运公司是世界第二大集装箱航运公司。建议:纵深防御(安全机制分层、冗余、故障安全防御过程)是确保安全免受此类攻击的最佳方法,包括关注网络和基于主机的安全。预防和检测能力也应到位。标签:地中海航运公司、GenevaRansomware运营商泄露波音、洛克希德马丁、SpaceX文件后承包商拒绝付款(出版日期:2020年4月10日)航天防务承包商Visser Precision本月被DoppelPaymer勒索软件盯上,ddos攻击防御软件,但在拒绝付款后,部分数据在网上泄露。这些数据包括来自洛克希德马丁公司、SpaceX公司、特斯拉公司、波音公司、霍尼韦尔公司(以及其他公司)的信息,特别关注特斯拉公司、洛克希德马丁公司、波音公司和SpaceX公司。建议:教育您的员工从未知发件人打开附件的风险。反垃圾邮件和反病毒应用程序提供的信任供应商也应该使用。应小心避免收到来自未知发件人的电子邮件,并且不应打开来自此类发件人的附件。MITRE ATT&CK:[MITRE ATT&CK]钓鱼链接-T1192 |[MITRE ATT&CK]钓鱼附件-T1193 |[MITRE ATT&CK]加密数据以防影响-T1486标签:DoppelPaymer,勒索软件,Visser PrecisionCriminals在黑暗网络上出售视频会议凭证(出版时间:2020年4月10日)网络罪犯一直在地下市场销售视频会议凭证。销售成百上千的Zoom用户名和密码。在这种趋势下,许多员工现在都在家工作。建议:有许多方法可以进行登录安全性维护来降低这种风险。用户必须确保不会跨多个站点重用相同的凭据。犯罪分子很可能会用一个被盗的凭证来测试这个常见的错误,然后用它来对付另一个服务,看看他们是否可以访问它。为了提高登录安全性,用户可以实现双因素身份验证,并确保第二身份验证机制与附近的设备(如手机)相连。使用密码管理器还可以帮助生成更长、更安全的密码,而无需记住它们。标签:Zoom,Credentials,Data Breaknso Group披露Facebook秘密试图购买他们的Pegasus间谍软件(发布时间:2020年4月9日)以色列监控技术公司NSO Group因向多个政府出售间谍软件而被Facebook起诉。然而,事实证明,Facebook在2017年与NSO集团接洽,购买他们的软件。根据NSO集团首席执行官沙列夫•胡里奥(shalevhulio)向美国联邦地方法院提交的一份声明。Facebook需要移动应用Onavo Protect的帮助,这项VPN服务被发现一直在收集用户数据,并于2019年5月停止使用。为了更成功地跟踪iOS设备上的用户,Facebook请求NSO集团提供技术。建议:纵深防御是确保APTs安全的最佳方式。纵深防御包括防御机制的分层。这可以包括网络和终端安全、为员工提供的社会工程培训(例如帮助检测钓鱼电子邮件的培训练习)以及强大的威胁情报能力。标签:NSO,防范,Facebook,Surveillanew dark_nexus IoT僵尸网络让其他人蒙羞(发表时间:2020年4月8日)BitDefender的研究人员发现了一种新的物联网(IoT)僵尸网络,他们称之为"暗黑nexus"。他们将僵尸网络称为dark_nexus,这是因为在利用HTTP进行攻击时观察到的用户代理字符串:"dark_nexus_Qbot/4.0"。这也推断僵尸网络受到了Qbot的影响。BitDefender分析师已经确定,dark\u nexus重用Qbot和Mirai僵尸网络的代码,而且还有大量独特的代码。有效负载已经被编译为12个不同的CPU架构,吹嘘增加的潜力。僵尸网络似乎是由著名的僵尸网络作者开发的。"希腊语.helios"知道物联网恶意软件技能的人。建议:僵尸网络恶意软件利用已被错误配置或未应用安全更新的互联网连接设备。任何连接到internet的设备都必须视为安全责任,并且必须禁用默认用户名和密码。此外,更改默认端口配置有助于防止扫描此类配置的恶意软件。组织和维护者应了解其所有面向互联网的资产,并对其进行严格监控。MITRE ATT&CK:[MITRE ATT&CK]脚本-T1064标签:BitDefender、僵尸网络、暗黑nexus、恶意软件、Qbot这就是为什么恶意的xHelper恶意软件能够抵抗工厂的擦除和重新启动(发布时间:2020年4月8日)xHelper Android恶意软件被媒体称为"危险"和"不可破解",因为它与其他Android恶意软件相比具有持久性。xHelper是一个信息窃取者,但也可以作为其他恶意软件的下载器。一旦恶意软件具有根访问权限,它就能够将恶意软件直接安装到系统分区中。使用名为"的脚本永远.sh"恶意软件从启动时的请愿书中启动。xHelper还删除了对控制应用程序(如Superuser)的根访问权限,使受害者更难重新获得对设备的控制权。建议:一定要只使用Google Play Store获取您的软件(针对Android用户),避免从未经验证的来源安装软件,因为恶意应用程序更容易进入第三方商店。对于在正常功能之外请求其他权限的应用程序,应予以怀疑,并在安装之前仔细检查应用程序的正常功能。防病毒应用程序(如果可用)应部署在设备上,尤其是那些可能包含敏感信息的设备上。MITRE ATT&CK:[MITRE MOBILE-ATT&CK]访问设备日志中的敏感数据-T1413标签:移动、Android、恶意软件、xHelperDarkHotel APT正在利用SangFor VPN漏洞攻击中国机构,中国安全公司(发布时间:2020年4月8日)奇虎360的研究人员通过利用SangFor虚拟专用网(VPN)中的漏洞检测到针对中国机构的DarkHotel APT。这场运动始于2020年3月,超过200台sangforsslvpn服务器遭到破坏。袭击的目标是世界各地的中国组织,包括英国和意大利。从VPN服务器下载的更新文件中存在该漏洞。执行的唯一安全检查似乎是版本号。因此,攻击者可以篡改文件并感染目标计算机。研究人员指出,由于冠状病毒大流行期间在家工作的人越来越多,VPN服务在最近的运动中越来越成为目标。建议:纵深防御是确保APTs安全的最佳方式。纵深防御包括防御机制的分层。这可以包括网络和终端安全、为员工提供的社会工程培训(例如帮助检测钓鱼电子邮件的培训练习)以及强大的威胁情报能力。标签:APT,SangFor,京东云ddos防御超过,VPN,vn,china intent to Infekt:"弹球行动"战术让人联想到"第二次入侵行动"(发表时间:2020年4月8日)记录了未来发表了一份报告,详细说明了俄罗斯为破坏两国关系所做的共同努力