新闻动态
网站攻击的来源确定和分析
作者:高防空间 来源: :2014-04-22 阅读数:
去爸爸:这不是一个漏洞问题
去史葛Gerlach信息安全局局长的爸爸说,走在过去的几个月里,爸爸一直在处理这个问题。本公司是通过删除网站恶意DNS条目的影响和重置用户密码。在记者的采访中,约有100的网站受影响,他敦促客户考虑使用高强度的密码。
“我们确认后,DNS不泄漏进行这种攻击,”格洛克说,“DNS没有受到攻击,我们的系统也不是攻击,利用窃取用户的登录帐户的攻击。”
格洛克说,DNS是面对球队最安全的问题。拒绝服务攻击是一种常见的问题,其次是内容管理系统过时的第三方平台(如WordPress和胡米利亚)中的漏洞。攻击者可以利用这些平台的漏洞,恶意代码注入到被攻击网站建立通。
密码暴力破解攻击和网络钓鱼诈骗是一个长期存在的问题。用户可以设置高强度的密码,使两因素认证,以减少这种攻击的风险。在用户试图登录到托管账户,两步验证去爸爸将被发送到用户通过短信验证码。然而,这两个步骤的验证方法只对美国和加拿大的用户可用的。去爸爸是计划在全球范围内推广服务。
Go Daddy事件响应小组推测,可能是很酷的开发工具包是这种攻击的来源,这是一个自动攻击工具,主要用于通信软件。去爸爸说,客户可能感染这种工具包的传播恶意软件窃取登录帐户或受感染的计算机。
Sophos公司的霍华德表示,对于软件似乎是专门给受害者的具体位置。用户收到一个请求是从fbi的假消息,称为计算机的IP地址连接到儿童色情网站,只有用户支付赎金,计算机将被解锁。
用于各种漏洞酷开发工具包(包括Java误差),通过被攻击网站推广。霍华德说:“流氓服务器在一个自封的“酷EK利用试剂盒的运行,从管理面板的着陆页,来自俄罗斯的工具包。”
本文转自www.jqcdn.net
去史葛Gerlach信息安全局局长的爸爸说,走在过去的几个月里,爸爸一直在处理这个问题。本公司是通过删除网站恶意DNS条目的影响和重置用户密码。在记者的采访中,约有100的网站受影响,他敦促客户考虑使用高强度的密码。
“我们确认后,DNS不泄漏进行这种攻击,”格洛克说,“DNS没有受到攻击,我们的系统也不是攻击,利用窃取用户的登录帐户的攻击。”
格洛克说,DNS是面对球队最安全的问题。拒绝服务攻击是一种常见的问题,其次是内容管理系统过时的第三方平台(如WordPress和胡米利亚)中的漏洞。攻击者可以利用这些平台的漏洞,恶意代码注入到被攻击网站建立通。
密码暴力破解攻击和网络钓鱼诈骗是一个长期存在的问题。用户可以设置高强度的密码,使两因素认证,以减少这种攻击的风险。在用户试图登录到托管账户,两步验证去爸爸将被发送到用户通过短信验证码。然而,这两个步骤的验证方法只对美国和加拿大的用户可用的。去爸爸是计划在全球范围内推广服务。
Go Daddy事件响应小组推测,可能是很酷的开发工具包是这种攻击的来源,这是一个自动攻击工具,主要用于通信软件。去爸爸说,客户可能感染这种工具包的传播恶意软件窃取登录帐户或受感染的计算机。
Sophos公司的霍华德表示,对于软件似乎是专门给受害者的具体位置。用户收到一个请求是从fbi的假消息,称为计算机的IP地址连接到儿童色情网站,只有用户支付赎金,计算机将被解锁。
用于各种漏洞酷开发工具包(包括Java误差),通过被攻击网站推广。霍华德说:“流氓服务器在一个自封的“酷EK利用试剂盒的运行,从管理面板的着陆页,来自俄罗斯的工具包。”
本文转自www.jqcdn.net