ddos谨防攻击_网站谨防查询_解决方案-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > ddos谨防攻击_网站谨防查询_解决方案

ddos谨防攻击_网站谨防查询_解决方案

小墨安全管家 2021-09-07 19:01 网站防护 89 ℃
DDoS防御
2019年10月8日更新:WhatsApp中发觉的一具新漏洞允许黑客经过发送恶意GIF文件来感染Android设备。这种被称为双重释放漏洞的恶意软件惟独在用户打开WhatsApp中的恶意GIF时才会被激活。一旦用户打开GIF文件,黑客就能够窃取他们设备上的文件并访咨询他们的谈天记录。此漏洞阻碍运行Android 8.1和Android 9的设备。怎么幸免:Android用户应该即将更新到10月3日公布的最新版本WhatsApp。这并不是今年第一具成为头条新闻的WhatsApp漏洞,今年5月,一具要紧漏洞被发觉,攻击者只需调用WhatsApp就能够在设备上安装间谍软件。经过该漏洞,攻击者能够访咨询受感染设备上的大量数据,DDoS防御,并操纵摄像头和麦克风。该漏洞随后经过iOS和Android的应用程序更新得以修复。尽管最新的漏洞仅限于Android,CC防御,但始终建议Android或iOS上的用户保持其应用程序和操作系统尽大概保持最新,以确保安装了最新的安全补丁。请然后阅读下面对于之前WhatsApp漏洞的报告。2019年5月:最近在Facebook流行的消息服务WhatsApp中发觉了一具漏洞,攻击者能够经过拨打WhatsApp调用在设备上安装间谍软件。这种被称为Pegasus的间谍软件是由NSO集团创建的,它使攻击者可以访咨询受感染设备上的大量数据,并操纵摄像机和麦克风。除了更新应用程序来解决那个咨询题外,企业怎么应对下一具重大的挪移漏洞?最近的WhatsApp漏洞表面上很简单:它允许攻击者经过拨打WhatsApp呼叫在设备上安装间谍软件,受害者甚至不需要接听电话。一旦安装,此间谍软件能够:打开手机,打开麦克风扫描电子邮件和邮件收集用户的GPS位置数据据Wandera的工程副总裁Mike Campin称,鉴于WhatsApp在全球超过15亿用户中的知名度,这种新型攻击令人深感担忧。坎平讲:"尽管WhatsApp通常不被用作公司的官方消息传递应用程序,但它在国际上广泛应用于职员的个人设备以及企业发行的设备上。"一旦经过这种新的攻击被利用,攻击者就能够彻底操纵和查看手机上的所有数据。"苹果应用商店和谷歌Play Store以应用程序更新的形式推出了修复程序,这篇报道得到了大量的新闻报道,防DDoS,Wandera向其客户通报了该漏洞以及补救措施。可是,我们的威胁研究团队的分析显示,在我们的全球客户组合中,很多设备在发觉漏洞数周后仍在运行易受攻击的WhatsApp版本。正如Campin指出的,那个漏洞对支持挪移的企业构成了真正的威胁,因为如今大多数互联网的使用基本上在挪移设备上。这引发了一具有味的咨询题:为啥那样多企业在解决那个咨询题上发展缓慢?更大的图景尽管那个漏洞最近引起了人们的广泛关注,但它不过最新的提醒,it团队和用户在遇到挪移威胁时都需要保持警惕。"请记住,这不是WhatsApp的安全性第一次受到质疑,"坎平讲我们看到了最近的一些"whishing"(WhatsApp上的钓鱼消息)的事件,它们被用来欺骗用户。WhatsApp的‘端到端加密’徽章固然不应被误以为是通信安全的保证。"新的挪移漏洞暴露得这样频繁,以至于安全团队不能等待开辟人员解决每个咨询题。当漏洞被发觉并修复时,黑客通常基本有了实施攻击和过滤公司数据的重要窗口。WhatsApp通常被以为是一具"更安全"的平台,因为它使用了加密的消息传递,但正如最近的案例所显示的那么,这不是一具安全的解决方案。实际上,没有一具解决方案是百分之百的故障安全的,然而企业能够采取一些主动措施来落低风险并保持用户和信息的安全。落低风险:教育并与最后来用户沟通怎么正确使用挪移设备举行商业用途,包括保持操作系统和应用程序更新的重要性以及普通最佳安全实践。使用挪移威胁谨防(MTD)解决方案爱护设备和网络免受已知恶意软件威胁和社会工程攻击。重新审视您的公司政策,规定职员能够将哪些应用程序用于与工作相关的目的,并限制在公司设备上使用非必要的应用程序。归根结底,发觉漏洞并修补漏洞就像是开辟者和攻击者之间的军备比赛。企业设备上不必要的应用程序越少,其中一具漏洞被黑客发觉但尚未修补的风险就越低。WhatsApp补救办法除了为下一具大漏洞做好预备外,那个WhatsApp漏洞对那些在工作相关设备上安装了过时版本应用程序的企业来讲仍然是一具重大风险。Wandera会自动识别并标记安装了易受攻击、过时版本的WhatsApp的任何设备。关于希翼解决此咨询题的公司,下面是一些建议的步骤,以修复此漏洞,爱护您的用户和数据,以及为未来类似事情做好预备的长期措施。IT团队如今需要做啥清点目前有多少用户在其设备上安装了过时版本的WhatsApp,以评估潜在的漏洞(关于Wandera客户,能够经过Wandera的雷达门户访咨询"安全"选项卡中的应用程序洞察,搜索WhatsApp,接着单击"详细视图"。这将显示您的设备上安装了哪些版本的WhatsApp)。指导您的职员从Apple App Store和Google Play安装最新版本的WhatsApp(假如您使用EMM或UEM治理挪移设备,您应该可以使用该解决方案在所有托管设备上更新应用程序。我们强烈建议不要使用从非官方应用程序来源获得的WhatsApp版本)。确保恶意网络块已打开,以确保命令和操纵以及数据外泄流量被阻挠(关于Wandera客户,CC防御,能够经过雷达门户访咨询左侧菜单中的"策略">"安全策略"来完成此操作)。威胁

ddos谨防攻击_网站谨防查询_解决方案


DDoS防御

当前位置:主页 > 网站防护 > ddos谨防攻击_网站谨防查询_解决方案

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119