以CV500视角看安天每日安全简讯
2017.4.18
今日安全简讯中提到的安全公司中,位列CV500的有3家:Akamai Technologies(76)、Microsoft(125)和Corero(60)。
今儿又有2条是关于上周末影子经纪人泄露的117.9MB资料包:其中一条是企图再现其中的一个攻击工具的利用场景;另外一条是说SWIFT系统早已被NSA攻破和渗透,但是干了什么没明说,只是说“监视”了SWIFT在世界范围内的银行间的通信情况。不过业界都知道的是在2016年安天威胁年报中点明了:“在孟加拉国央行被黑客攻击事件中,攻击者通过网络攻击获得SWIFT系统权限并执行业务操作,通过恶意代码修改SWIFT系统的校验绕过安全验证、篡改报文数据掩盖了非法转账痕迹,以上种种攻击手段的有效利用充分暴露出银行系统自身安全的防护缺陷。传统的银行更多的依赖于封闭式物理隔离提供安全保障,随着网络金融的不断发展,越来越多的交易支付入口、大量的离散的ATM节点、更多的跨行汇兑出现,从而导致从网络上对银行进行攻击,已经从预言变成一种广泛发生的事实。”不过,SWIFT自身以及其技术服务提供商EastNet都矢口否认被攻击和渗透;而更令人奇怪的是SWIFT一边表示自身未受到攻击,同时还暗示有可能是其技术服务提供商遭到了攻击。谁是谁非,让我们这些吃瓜的群众再等等吧。
25次,这个是2016年安天威胁年报中“DDoS”单词出现的总次数!而今的每日安全简讯的最后一条是关于DDoS,提到的相关厂家有两个:Akamai和Corero,他们都是做DDoS防护的专业厂商;据称DDoS还是首次采用CLDAP协议作业,而且反弹攻击的放大倍数也能达到70倍;相比之下,一般的反射性DDoS攻击放大也就是10倍;而LDAP协议是50倍左右,显然都不如这里提到的CLDAP协议的放大倍数,从而CLDAP协议造成的影响较大。
相关链接:
a Akamai Technologies 、Microsoft 和Corero https://www.bleepingcomputer.com ... plification-factor/
附件0:2016年安天移动安全年报 参见[20170414]
附件1:2016年安天威胁年报 参见 [20170413]
附件2:CV500 参见 [20170411] |
发表于 2017-4-17 21:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2017-4-18 19:04