来自 安全 2022-04-28 11:10 的文章

ddos防御_免费网站防护_原理

ddos防御_免费网站防护_原理

DNS劫持者试图破坏整个互联网基础设施……这只是本周坏人利用的一个漏洞。

一个专家认为可能得到民族国家支持的黑客组织一直在攻击互联网基础设施领域的大鱼。该组织的绰号是"海龟",两年多来,它利用DNS劫持对13个国家的40家政府机构、电信公司和互联网巨头发起了网络攻击,这是一种先进的技术,可以将用户从其预期的网站重新路由到恶意服务器。

因为目标包括外交部和情报机构以及互联网根服务器,看起来海龟的主要指令是间谍活动。被渗透的顶级域名包括沙特阿拉伯的.sa和亚美尼亚的.am。这些攻击始于一次鱼叉式网络钓鱼企图,这使黑客得以进入公司网络。从那里,他们寻找漏洞并过滤凭证。然后,这些凭证用于更新DNS注册器的记录,以便域名指向黑客选择的服务器。到目前为止,该组织的攻击已经取得成功,网络安全专家敦促各公司开始使用DNSSEC,这是一种使用加密的域名系统。

一个名为eGobbler的威胁组织已经发起了八次不同的"恶意攻击"活动,在一周的时间里,估计有5亿用户参与其中。该集团感染了托管在.world域上的登录页,从而向用户推出恶意弹出广告。eGobbler的恶意软件利用Chrome for iOS漏洞绕过其弹出窗口阻止程序。该恶意软件也非常狡猾,通过cdn防御ddos,足以绕过合法广告服务器用来测试文件的标准广告沙盒技术。网络安全研究人员估计,cdn和cc哪种更应该防御,这些恶意弹出式攻击是过去18个月来最大的三次恶意攻击活动之一。4月14日,该活动在.world服务器上停止,ddos防御工具下载,在.site服务器上开始。

一个在Instagram上四处传播的网络钓鱼骗局告知用户,高防cdn504,他们出现在所谓的"恶意名单"上。该骗局通过黑客账户传播,这些账户被用来向追随者发送消息,试图用诸如"天哪,你真的在这里,@TheNastyList_34,你的号码是15"之类的消息来警告他们!当用户访问发件人的个人资料时,他们会看到更多的紧急声明(语法更糟糕),表明他们在假想的列表中,以及一个恶意链接,据称是实际的"讨厌的列表"。如果用户上钩并点击链接,他们会被带到一个伪造的Instagram登录页面,在那里他们会被提示重新输入他们的凭据。一旦他们这样做了,网络罪犯就拥有了数据,可以开始接管用户的帐户。所有收到提及"讨厌列表"的消息的IG用户都被建议删除该消息并取消跟踪发件人的个人资料。Instagram在这里提供了指导。

乌克兰被网络攻击所包围,几乎可以说该国的网络是恶意软件活动的试验场。但最近的一场运动似乎以该国本身为目标,理由是间谍活动。spear网络钓鱼邮件据称来自英国的一家国防承包商,希望跟进一次讨论"与乌克兰合作伙伴的合作"的会议。邮件中附有恶意文件,伪装成文件。当受害者下载它们时,恶意软件触发第二个恶意软件有效载荷,由其C2(指挥和控制)提供。乌克兰第二轮军事恶意软件监测的重点是网络。位于2014年宣布独立的卢汉斯克人民共和国的一个组织被怀疑是此次袭击的幕后黑手,尽管尚未得到证实。

Avast的安全布道者路易斯·科林斯指出,"本周四条新闻中有三条有一个共同点:起点是网络钓鱼攻击。无论我们的Instagram账户还是一个国家的军事网络都是攻击目标。最终,攻击者将需要我们的凭据。双因素身份验证(2FA)是保护我们自己的关键。如果我们激活此功能,即使攻击者拥有我们的Instagram用户名和密码,他们也无法访问我们的帐户。"

Avast是网络安全领域的全球领导者,保护着全球数亿用户。使用我们屡获殊荣的免费防病毒软件保护您的所有设备。使用SecureLine VPN保护您的隐私并加密您的在线连接。

在avast.com了解有关保护您数字生活的产品的更多信息。并在blog.avast.com上获取有关当今网络威胁的最新消息以及如何战胜这些威胁。

通过在移动设备和桌面系统上使用加密浏览器,避免数不清的互联网安全风险。

以下是在黑色星期五、网络星期一期间,如何在网上购物时保持安全,vps防御cc攻击,

Avast已经发布了针对Mac的安全浏览器,用户可以对其进行测试并给出反馈。