来自 防护 2020-09-22 01:40 的文章

国内高防cdn_服务器防护ddos_如何解决

利用工具包创建者针对经常被遗忘的漏洞进行攻击

即使一些网络罪犯转向更复杂的攻击载体,利用工具包的创造者仍然瞄准一些最古老和最常见的软件漏洞。Trend Micro于2018年7月对Rig、Angler、Sundown和其他漏洞工具包进行的分析表明,ddos防御哪个好,网络犯罪分子通过分发加密货币挖掘软件、推出僵尸网络和服务银行木马,正在日益改变他们的做法。然而,100m带宽可防御ddos流量,ddos防御AWS,与此同时,ddos防御f5,利用工具包的创建者们正在避开复杂的攻击向量,并将注意力集中在早就应该修补的漏洞上。这包括Microsoft Windows VBScript引擎远程代码执行(CVE-2018-8174),以及Internet Explorer(IE)中的错误。软件漏洞:旧的缺陷,新的攻击根据Trend Micro的调查结果,自2017年底以来最活跃的装备是钻机,它至少升级了四次,比其他关闭或消失的装备要快。网络罪犯可能会利用IE和常见的微软Office文档,接管受害者机器的处理能力,以挖掘加密货币、窃取银行凭证和付款或实施其他恶意行为。其他活跃的漏洞利用工具包包括GranSoft和Magnitude。Palo Alto Networks 2018年6月的一份报告也显示,一些漏洞工具包的创建者也瞄准了Adobe Flash播放器。总体而言,研究人员在2018年第一季度观察到至少8个不同的应用程序漏洞,这些漏洞在496个不同域中造成1583个恶意URL。利用工具包的创造者乘着零日浪潮与此同时,一份2018年6月的Malwarebytes报告指出,漏洞工具包创建者正在利用最近零日漏洞激增的机会,并指出,ddos防御方案报价,在今年余下的时间里,可能会出现更多漏洞。研究人员已经发现了一个零天漏洞,涉及Flash Player的ActionScript语言,该语言在两次连续的攻击中被使用。为了降低利用工具包攻击的风险,特别是那些利用长期被忽视的漏洞的攻击,IBM专家建议安全主管应采用防病毒保护并实施严格的修补程序管理策略,以确保所有软件定期更新。资料来源:Trend Micro、Palo Alto Networks、Malwarebytes标记:Adobe | Adobe Flash Player | Banking特洛伊木马|漏洞工具包(EK)| Flash漏洞|恶意软件| Microsoft |补丁管理|漏洞| Windows谢恩·希克编者和编辑Shane Schick是安全情报的撰稿人。