香港高防ip_服务器防护软件_无限-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 香港高防ip_服务器防护软件_无限

香港高防ip_服务器防护软件_无限

小墨安全管家 2021-09-25 03:24 DDOS防御 89 ℃
DDoS防御
本周迭代中的情报讨论了以下威胁:APT28、比特币盗窃、Hancitor、Hanwha摄像头漏洞、MuddyWater、OceanLotus、Samba漏洞和Sigma勒索软件。与这些故事相关的ioc附加到WTB,能够用来检查日志中是否存在潜在的恶意活动趋势分析ThreatsMalspam交付小马和洛基机器人(2018年3月19日)研究人员发觉了一具经过恶意RTF文档分发"小马"下载程序和"Loki-Bot"银行木马的恶意垃圾邮件活动。这些电子邮件声称附件是银行存款的副本。这些文档利用注册为"CVE-2017-11882"的Microsoft Office内存损坏漏洞猎取小马下载程序。接着使用Pony下载并安装lokibot,它能够经过向"%APPDATA%"文件夹添加一具注册表项来在受阻碍的计算机上获得持久性。点击此处猎取Anomali建议Zenis勒索软件加密数据并删除备份(2018年3月16日)名为"MalwareHunterTeam"的安全研究人员发觉了一具名为"Zenis"的勒索软件家族。在撰写本文时,尚不清晰背后的威胁参与者是怎么分发勒索软件的,可是,它大概是经过受损的远程桌面服务交付的。据观看,Zenis基本感染了多个受害者,DDoS防御,它不仅可以用自定义加密想法加密文件,还能够删除备份。点击那个地点寻觅Anomali推举疑似中国网络间谍组织(潜望镜温度)针对美国工程和海事行业(2018年3月16日)FireEye的研究人员发布了一具疑似中国网络间谍组织的活动。这群人被称为潜望镜温度"(利维坦)至少从2013年开始活跃。研究人员发觉,DDoS防御,该组织向来在举行一场针对涉及南中国海的美国工程和海事实体的运动。该组织最近"重新浮上"了一具通过修订的工具箱。该组织使用的最初载体是带有恶意文档的鱼叉式网络钓鱼电子邮件"CVE-2017-11882"以删除其恶意软件。点击此处猎取Anomali建议法国使用DealersChoice瞄准欧洲政府机构(2018年3月15日)3月12日和14日,Palo Alto的研究人员观看到Sofacy group(APT28)使用该组织名为"DealersChoice"的Adobe Flash开辟框架的更新版本,对一具欧洲政府机构实施攻击。更新后的DealersChoice仅在目标滚动到三页诱饵文档底部时运行Flash对象。成功利用此漏洞将导致下载辅助负载。点击此处猎取Anomali建议,Hermes勒索软件经过最近的零闪光日(2018年3月14日)分发给韩国人韩国高级持久性威胁(APT)组织"123组"在野外使用Adobe Flash零日攻击举行了观看。这一被注册为"CVE-2018-4878"的漏洞如今被用来向韩国用户分发"Hermes"勒索软件。利用漏洞攻击是经过带有嵌入式Flash对象的恶意Word文档来传递的。点击那个地点猎取Anomali建议惊险恶意软件窃取比特币托管下载.com14年(2018年3月)ESET的研究人员在"download[.]com"网站上搜索后,发觉了盗取比特币的木马程序。这些应用程序包含一具简单的滴管,它将声称的应用程序的合法安装程序和恶意软件都提取到temp文件夹中,接着两者都将被执行。恶意软件将自身复制到"appdata"文件夹中的另一具位置,并将自身添加到注册表项以保持持久性。该恶意软件只需经过注册比特币地址并替换为攻击者的比特币地址来检查用户剪贴板中复制的文本。单击此处猎取Anomali建议Samba设置SNAFU允许任何用户更改治理员密码(2018年3月14日)针对在Samba 4 Active Directory域操纵器(AD DC)中发觉的一具注册为"CVE-2018-1057"的漏洞公布了一份新的安全公告,其中LDAP服务器错误地验证了修改密码的权限,CC防御,允许任何通过身份验证的用户更改任何其他用户的密码,包括治理员和域操纵器。单击此处猎取Anomali建议Hancitor:使用DLL复制技巧的无文件攻击(2018年3月13日)据Malwarebytes实验室的研究人员称,"Hancitor"下载程序正在使用一种新的无文件攻击技术交付。该技术是经过复制"kernel32.dll"库并使用它来创建新的恶意进程,绕过"环3"钩子爱护。传递是经过malspam完成的,它提示接收者下载伪装成发票的Word文档。该文档包含一具宏,假如启用该宏,该宏会将恶意代码复制到内存中,并创建一具计时器来执行有效负载。负载将kernel32.dll作为"krnl32.dll"复制到用户的temp文件夹中,DDoS高防,接着使用最初的kernel32"LoadLibraryW"调用将其加载到内存中。接着使用krnl32.dll创建新的挂起"主进程"进程。""工艺空心化"是用来代替svchost.exe使用恶意软件,这就完成了对正在运行的恶意软件的感染。点击此处猎取Anomali建议伊朗威胁集团在鱼叉式网络钓鱼活动中更新战术、技术和程序(2018年3月13日)伊朗高级持续威胁组织扎格罗斯温度据FireEye的研究人员称,他们在一次新的鱼叉式网络钓鱼活动中更新了他们的策略、技术和程序(TTP)。国防部和政府向来把目标对准了中亚和西南亚的实体。新的TTP使用最近公开的想法,利用INF和SCT文件来执行PowerShell代码;往常这种策略涉及使用VBS和INI文件。PowerShell足本被fireye标识为"POWERSTATS",是一具后门程序,能够执行诸如远程代码执行、驱动器擦除、截屏和数据过滤等活动。点击此处猎取Anomali建议HENBOX:小鸡回家歇息(2018年3月13日)第42单元的研究人员发觉了一具新的安卓恶意软件家族,名为"HenBox"。该恶意软件要紧针对日子在中国西北部"新疆维吾尔自治区"的穆斯林。这些恶意软件经过安装在第三方应用商店的VPN和Android系统APKs应用程序的特洛伊木马版本传播。HenBox从多个应用程序中窃取信息,包括谈天、通信、社交媒体应用程序。点击此处猎取Anomali推举OceanLotus使用旧技巧公布新后门(2018年3月13日)ESET的研究人员发觉了一种被高级持续威胁(APT)组织称为"OceanLotus"的新后门。OceanLotus是一具针对企业和政府目标的中国APT,非常是在东南亚。研究人员以为,这种新后门的滴管是经过一次"水坑"攻击而来的。滴管下落后门在很多步骤设计,以躲藏真正的后门。这些步骤包括诱饵更新程序、混淆和垃圾代码。后门一旦解密,就会给系统留下指纹,并在等待其他命令之前将数据发送到其命令和操纵服务器。点击此处猎取使用假冒Craigslist Malspam分发的Anomali推举Sigma勒索软件(2018年3月12日)Sigma勒索软件正在经过Craiglist主题的恶意垃圾邮件举行分发,Craigslist是一具美国广告和电子商务网站。这些恶意邮件假装是对那些被称为"Gigs"的短期工作帖子的回复,这些帖子声称在附加的Word或富文本文件文档中有联系信息。这些文档包含恶意宏,启用后,这些宏会下载并执行"Sigma"勒索软件。勒索软件最初需要价值400美元的比特币举行解密,7天后将增至800美元。点击那个地点寻觅新的推举有人在看!当相机不仅仅是"智能"时(2018年3月12日)卡巴斯基实验室ICS-CERT研究人员称,在一款流行品牌的智能相机中发觉了多个漏洞。"韩华智能摄像头"是一款能够捕捉视频、具有运动传感器、夜视功能并与基于云的服务举行通信的摄像头。发觉的漏洞包括:使用HTTP举行固件更新、具有根权限的远程执行命令的功能、绕过身份验证以及恢复云帐户的摄像头密码。这种阻碍大概会导致如此的事情:参与者操纵任何连接到云端的摄像头并观看正在发生的情况,或者使用摄像头举行加密货币挖掘。点击此处猎取Anomali推举对于AuthorAnomali威胁研究小组

香港高防ip_服务器防护软件_无限


DDoS防御

当前位置:主页 > DDOS防御 > 香港高防ip_服务器防护软件_无限

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119