来自 防护 2022-04-26 00:20 的文章

香港高防服务器_云服务防ddos_快速接入

香港高防服务器_云服务防ddos_快速接入

本周,俄罗斯黑客组织数字革命(Digital Revolution)泄露了一些文件,据称这些文件是从一家为俄罗斯联邦安全局(FSB)制造网络武器的公司那里偷来的。ZDNet看到泄露数据的记者说,这些文件指控俄罗斯公司InformInvestGroup CJSC接受FSB的订单,以创建一个IoT僵尸网络,灵感来自臭名昭著的2016年Mirai僵尸网络。时间戳显示,该项目名为"Fronton",始于2017年。文件本身来自ODT(Oday)LLC,InformInvestGroup CJSC雇佣的开发恶意软件的分包商。根据Avast安全布道者路易斯·科林斯(Luis Corrons)的说法,这种政府外包很常见。"虽然世界上大多数国家主要关注防务,cdn高防是什么意思,但美国、俄罗斯、ddos清洗器和朝鲜等少数国家拥有强大的进攻能力。这次泄密证实了我们已经知道的情况——情报机构外包开发他们使用的恶意软件。"

僵尸网络的计划显示,其主要目标将是安全摄像头和网络视频录像机(NVR),这些设备使用可靠的通信通道。僵尸网络被设计成95%完全由这两种类型的设备构成。根据计划,僵尸网络中的每个受感染设备都将被重新编程,以便对其他设备进行密码攻击,以保持僵尸网络的生存和发展。借助足够大的僵尸网络,攻击者可以发起DDoS攻击,从而堵塞任何在线实体的互联网流量。为了隐藏恶意软件的来源,Fronton规范禁止在任何源代码或项目文档中使用俄语和西里尔字母。"数字革命"过去曾对FSB的分包商进行过黑客攻击,泄露了国家支持的黑客计划的细节,如社交媒体监控、电子邮件监控以及对Tor用户匿名的方法。

网络安全研究人员注意到ddos清洗器国家支持的集团APT41的网络间谍活动急剧增加。CyberScope报道说,在今年1月20日至3月11日期间,目前无法防御的ddos类型,渗透运动的目标是75个组织,涵盖广泛的行业,包括银行业、高等教育、制造业和科技。攻击的最终目的尚不清楚,研究人员不确定是否有任何数据在行动中被盗。一位专家告诉CyberScope,活动的增加可能是由许多原因造成的,比如美中贸易战、新冠病毒-19大流行,或者仅仅是对未来的侦察。该活动的重点是利用Citrix和Zoho生产的Cisco路由器和特定软件中的漏洞。

"讽刺的是,导致我们无法实施修复的披露使我们面临比以往任何时候都更大的风险。"

-Avast客座博主Kevin Towsend谈到了漏洞披露对两家公司和公司的困难用户以及这对我们设备的安全意味着什么。

美国能源集团通用电气披露,在2月3日至2月14日期间,授权方访问了一名员工在通用电气服务提供商之一佳能业务流程服务(Canon Business Process Services)的电子邮件帐户。该账户包含有关GE员工过去和现在及其受益人的敏感信息。直接存款单、驾照、出生证明和护照等文件都是公开的数据。通用电气和佳能都没有宣布数据泄露是如何发生的,但一位安全专家告诉SC杂志,GE发布的详细信息似乎表明这是一次标准的凭证网络钓鱼攻击,ddos防御模拟,或者可能是来自另一个网站的凭证重复使用。

这一趋势仍在继续,因为又有三名勒索软件攻击者启动了网站,公开发布受害者的数据。Bleeping Computer报告说,Nefilm勒索软件、CLOP勒索软件和一种名为Sekhmet的新品种已经建立了网站,每个网站都至少公布了一名受害者的数据。这三人与梅兹和多珀佩默等其他勒索软件攻击者一道,威胁说如果没有支付赎金,他们将公开敏感文件,从而给受害者增加额外压力。这一趋势将勒索软件攻击与数据泄露合并在一起,形成了一种新的复合威胁。

近100万–这是下载带有Tekya恶意软件的恶意Android应用程序的次数。

在56个Google Play应用程序中发现了一种称为"Tekya"的新恶意软件,其中大约一半是儿童游戏,cc防火墙,如拼图和赛车。恶意软件通过模仿用户点击广告的行为进行广告欺诈,从而为攻击者赚钱。除了儿童游戏,其他受感染的应用程序是Android实用程序应用程序,30g高防能防御多少ddos攻击,如计算器、翻译和烹饪应用程序。这些应用程序总共被下载了将近一百万次。在得知Tekya后,Google Play从他们的商店中删除了所有56个应用程序。更多信息请访问Dark Reading.

安全研究人员在特百惠网站的结账页面上发现了一个恶意图像文件。点击图片会弹出一张收集用户付款信息的虚假付款单。提交表单时,用户收到一条假错误消息,表示时间已过,页面需要刷新。然后,用户被带到合法的特百惠支付表单。研究人员于3月20日发现了这起偷钱骗局,并向特百惠报告了他们的发现,但特百惠没有回应,也没有发表声明承认这起黑客行为。然而,截至3月25日,该恶意图像文件已从该网站的结帐页面消失。更多关于矽角的报道。