摘要:一公司黑了百度搜索排名:每月交五百保证进前三页网友们在搜索引擎中输入关键词,前几页霸屏的往往是一些广告链接。很多公司都会找网络推手,出钱让自己的网站排在搜索页的前面,这已成为了行业潜规则。2016年末,永嘉县公安局网警部门在梳理以往涉网案件的过程中...
Trend Micro(趋势科技)发文称,一起针对俄罗斯企业的恶意电子邮件攻击活动活跃至少两个月,恶意分子利用基于Windows的新后门发起攻击。这起攻击依赖各种漏洞利用和Windows组件运行恶意脚本,以加重检测和防御难度。2017年6月6日VirusTotal收到攻击的最早样本。6月23日至7月27日,Trend Micro发现5起垃圾邮件活动。专家认为,这起攻击活动将会持续。Trend Micro表示,攻击目标包括金融机构(例如银行)和矿业公司。Trend Micro的研究人员注意到,攻击者发送不同的针对性电子邮件将策略多样化。电子邮件是社会工程诱饵一大特色,由于其散布范围受限,因此被用来实施鱼叉式网络钓鱼攻击。
参考来源:https://www.easyaq.com/news/649003089.shtml
最近趋势科技观察到一波恶意邮件攻击,以讲俄语的企业为攻击目标,投递Windows后门,至少已经持续了2个月。这次攻击采用一系列的exploit和Windows组件来运行恶意脚本。攻击的行业涉及到金融(如银行)、矿业。攻击者针对目标发送有针对性的钓鱼邮件,攻击策略相对多样化。邮件伪装成来自销售和结算部门,其中包含恶意构造的RFT文件,利用Office的CVE-2017-0199漏洞发动攻击,这个漏洞仍然在被一些黑客组织所使用,比如Cobalt和CopyKittens。
爱尔兰电力传输系统运营商EirGrid最近遭遇具国家背景的黑客攻击,而且这波攻击被发现之前,就至少已经持续了2个月。EirGrid是一家国有企业,负责运营整个爱尔兰的电力传输网,另外也提供ESB Networks的分发网络。Independent.ie消息称,具有国家背景的黑客采用来自加纳和保加利亚的IP地址,向爱尔兰发动攻击。这些黑客今年4月份未经授权访问了EirGrid所用位于英国的沃达丰网络,随后入侵位于威尔士和北爱尔兰的运营商路由器。他们在EirGrid的沃达丰路由器中进行“虚拟线路窃听”,安装所谓的GRE通道——黑客以此访问进出的未加密流量。沃达丰和国家网络安全中心都认为本次攻击的幕后黑客具有国家背景支持,不过爱尔兰和英国警方则认为这不像是国外攻击者所为。当前沃达丰仍在调查通过GRE通道的流量情况。
微软一月一度的Patch Tuesday又来了,这次微软针对Windows系统及各种微软产品发布48个安全更新,修复25个严重(Critical)漏洞,21个高危(important)漏洞和2个中危(moderate)漏洞。尤为值得一提的是CVE-2017-8620漏洞,这是个Windows Search远程代码执行漏洞,影响Windows 7/10系统,可以形成类似WannaCry那样的蠕虫式攻击,攻击者可通过SMB连接,远程利用漏洞来提权,并控制目标Windows设备;CVE-2017-8633漏洞则是个Windows错误报告提权漏洞,攻击者可利用恶意构造的应用获取目标系统的管理员权限窃取敏感信息。另外CVE-2017-8627高危漏洞则是Windows的Linux子系统中的DoS漏洞,攻击者可利用漏洞致DoS攻击,令目标系统无法响应。“要利用这个漏洞,本地验证的攻击者可以运行设计的程序。这次的安全更新纠正了Windows的Linux子系统处理NT pipes的方式。”
据外媒 8 月 8 日报道,乌克兰国家邮政服务机构 Ukrposhta 近期遭受黑客为期两天的分布式拒绝服务(DDoS)攻击,导致计算机网络系统运行缓慢,甚至出现中断现象。据 Interfax 通讯社消息,受害计算机网络系统与包裹在线跟踪系统有关。黑客利用僵尸网络向 Ukrposhta 服务器发送大规模流量,强制网站离线。Ukrposhta 发言人表示,此次攻击活动导致官网与相应服务普遍遭受影响。当前,技术人员正努力解决上述问题,以便尽快恢复工作流程。7 月下旬,Ukrposhta 曾在一份季度报告中证实,黑客通过乌克兰会计公司使用的 MeDoc 软件自动更新传播勒索病毒 NotPetya,导致公司自动化邮件系统完全崩溃。截至目前,NotPetya 已感染 60 多个国家不同行业的网络系统,与 5 月中旬爆发的勒索软件 WannaCry 具有明显相似之处。
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!