来自 安全 2022-06-20 00:10 的文章

高防御cdn_香港高防ip哪家的速度快_优惠券

高防御cdn_香港高防ip哪家的速度快_优惠券

垃圾邮件在增加吗?看看一些新的三月活动

看到更多的垃圾邮件?根据思科IronPort威胁运营中心的数据,上个月全球垃圾邮件增加了64%。新教皇的当选并没有平息垃圾邮件和恶意电子邮件的邪恶浪潮。梭鱼网络抓获了40多万封据称是CNN新闻更新的电子邮件,其中有与教皇有关的淫秽标题。点击一下,用户将被传送到一个直接指向黑洞攻击工具包的域。

安全小酒馆最近与Solera Networks威胁研究主管Andrew Brandt进行了接洽。上周,他写了一篇博客文章,介绍了一项新的垃圾邮件活动,免费的ddos防御工具,该活动的特点是使用URL,将个人指向(似乎受到损害的)个人和小型企业网站。

由于垃圾邮件业务似乎正在蓬勃发展,我们询问了布兰特关于新的春季垃圾邮件活动的情况,以及为什么3月份的垃圾邮件数量似乎在2月份的时候有所增加,"我们认为是带有附加恶意软件可执行文件(通常是拉链)的消息,或者有一个或多个嵌入URL,这些站点导致浏览器利用作为感染的方法,比我们在二月看到的显著增加,"勃兰特告诉安全BISTROO。大约在今年年底,有一次大规模的垃圾邮件推送。在此期间,Solera Networks在圣诞节前一周和新年之间看到了大量垃圾邮件。从那时起,如何破cc防御,它在1月和2月放缓,并开始再次回升。"

最新的策略似乎都有一个共同的特点,即使用类似的假"股票"电子邮件模板。最近的例子包括LinkedIn的"加入我的网络"消息和声称来自AT&T和PayPal的"支付确认"垃圾邮件。他写道:"他们指望的是,许多用户在点击之前根本不仔细检查这些邮件。"布兰特告诉安全小酒馆,虽然这些邮件看起来可能相同,但它们也有另一个独特的特征,注意到从两封不同的3月垃圾邮件发送的恶意软件与同一个指挥和控制(CnC)服务器通信。

"以两次不同的恶意电子邮件活动为例,ddos防御方案ppt,一次在3月4日,另一次在3月18日。在本月初的实例中,感染方法使用HTML文件附件;本月晚些时候,该消息有恶意链接。两人都将受害者的电脑交给了Redkit漏洞攻击工具包,还都交付了恶意软件,"他说我们在每个实例中都感染了一台测试床PC,并允许它在一段较长的时间内空闲和"打电话回家"。在两台受感染的机器进行CnC通信期间,它们与相同的服务器进行通信:即使CnC服务器轮换到不同的IP地址(大约每6到18小时一次),也会发生这种情况,两台受感染的机器同时切换到新的CnC服务器IP地址。"

布兰特说,企业必须采取教育优先战略,以防止这些无处不在的电子邮件对其网络造成严重破坏。

"用户是这些攻击的弱点。当感染不可避免地发生时,能够准确地识别它是如何发生的,这样你就可以强化良好的习惯——比如仔细检查邮件中的链接,或者教员工不要打开来自未知来源的Zip附件,"他说IT管理员还应推行一项策略,以更改隐藏已知文件类型的文件扩展名的默认Windows行为。这样,人们就不太可能被使用PDF文档图标的恶意软件可执行程序所愚弄。"

在最近3月份的垃圾邮件活动中(这些活动将用户发送到被破坏的个人和小型企业网站),Brandt提供了一些额外的建议。虽然通常他会建议人们在点击前先看一看,但他对这些最新威胁采取了不同的策略,因为它们指向WordPress插件使用的独特文件夹路径。

"如果您运行的网站基于WordPress、Joomla或任何其他流行的CMS,请花一些时间检查CMS代码本身,不限内容高防cdn,你可能安装的任何第三方插件都是最新版本的,"他补充道,

通过采用这些简单的步骤,淹没邮箱的垃圾邮件货运列车不会影响你的企业。

,防ddos防御云