HackingTeam遭攻击百度提醒蝴蝶效应不可小觑
“互联网安全军火商”HackingTeam被黑安全行业上演无间道。事实再一次证明了行业中没有“绝对安全系统”常在河边走哪有不湿鞋
超过400G的内部代码、 邮件内容被泄露但造成的影响还没有完全发挥出来。安全厂商和负责任的非安全厂商们又要忙活一阵了。
百度应急响应保障客户安全
Hacking Team事件被曝出的信息很多直接的如企业内部的通信邮件、合同、财务信息 员工的个人工作目录技术会议内容拍照更有令人印象深刻的免杀和攻击利用框架全平台的远程控制代码甚至包含了详细说明的、可以直接使用的0day漏洞并且漏洞利用平台基本涵盖了所有浏览器场景。这些工具可以直接被黑产用来对企业和个人发起攻击。可以预见很快就可能出现大规模的挂马、定向攻击等事件。
百度云安全在第一时间启动了应急响应流程与所有可能受影响的企业客户取得联系提醒注意近期的网络访问推荐关闭或禁用Flash插件等。在Flash的补丁更新后第一时间联系用户进行漏洞的修复。潜在的发酵不可小觑0day漏洞是有安全生命周期的只要用户及时升级软件和操作系统更新个人安全软件就可以避免可能带来的安全风险。但此次Hacking Team被攻击泄露出的技术和文档可能引发的蝴蝶效应是所有安全厂商、安全专家和企业都必须警惕的。 “此次Hacking Team攻击事件泄漏的资料对于黑产和安全界都是非常有价值的高质量内容。除了0day漏洞可能被直接用于攻击之外更重要的是这些资料中透露出来网络军火商与各国政府之间的地下交易方式和渠道恶意软件制造的工程化和规范化漏洞利用和免杀框架体系化的思路对于后续的安全防护和攻击阻断/缓解工作都是非常大的挑战。 ”百度云安全总监马杰表示这些泄漏出来的内容给互联网使用者带来的影响是深远的。对于攻击方不管从事APT的职业黑客还是以谋利为目标的黑产都会因此次泄漏而跃进一步。未来可能会有更多黑客在此基础上更新更多攻击模型和体系。安全从业人员必须对此事件给予高度和持续的关注对数据进行深入了解和研究找出更有效的应对黑客攻击的思路和方法。
文章来源
中国特色酒http://www.g zqmzsw.co m
digital-vm,这家注册在罗马尼亚的公司在国内应该有不少人比较熟悉了,主要提供VPS业务,最高10Gbps带宽,还不限制流量,而且还有日本、新加坡、美国洛杉矶、英国、西班牙、荷兰、挪威、丹麦这些可选数据中心。2020年,digital-vm新增了“独立服务器”业务,暂时只限“日本”、“新加坡”机房,最高也是支持10Gbps带宽... 官方网站:https://digital-vm.co...
BlueHost 主机商在以前做外贸网站的时候还是经常会用到的,想必那时候有做外贸网站或者是选择海外主机的时候还是较多会用BlueHost主机商的。只不过这些年云服务器流行且性价比较高,于是大家可选择商家变多,但是BlueHost在外贸主机用户群中可选的还是比较多的。这次年中618活动大促来袭,毕竟BLUEHOST商家目前中文公司设立在上海,等后面有机会也过去看看。他们也会根据我们的国内年中促销发...
新网好不好?新网域名便宜吗?新网怎么样?新网是国内老牌知名域名注册商,企业正规化运营,资质齐全,与阿里云万网和腾讯云DNSPOD同为国内服务商巨头。近日新网发布了最新的七月放价季优惠活动,主要针对域名、云主机、企业邮箱、SSL证书等多款云产品推送了超值的优惠,其中.com顶级域名仅19.9元/首年,.cn域名仅16元/首年,云主机1核心2G内存3Mbps带宽仅9.9元/月,企业邮箱更是免费送1年,...