2018年02月27日 星期二

Akamai:“撞库”攻击正在成为僵尸网络的新手段

全球最大、最值得信賴的雲交付平臺阿卡邁科技公司(Akamai Technologies,Inc.,以下簡稱:Akamai)最新發佈的《2017年第四季度互聯網發展狀况安全報告》在對每月超過7.3萬億次爬蟲程式請求進行分析後發現,“撞庫”(credential abuse)的威脅急劇增加,且超過40%的登入嘗試是惡意的。Ponemon Institute的調查還顯示,“撞庫”(也就是憑據填塞攻擊/credential stuffing attacks)每年會給企業帶來高達270萬美元的損失。此外,Akamai的數據進一步表明,DDoS攻擊仍是威脅,而Mirai僵屍網路也依然能够爆發巨大的威力。

     Akamai的研究人員發現,近期駭客活動轉而利用企業級軟件中的遠程程式碼執行漏洞,使企業系統成為僵屍網路威脅的一部分。例如:駭客利用嵌入了GoAhead的HTTP服務器(具有700000個潜在目標)和Oracle WebLogic Server中的漏洞。今年年初,Specter和Meltdown這兩個漏洞的披露為新一波的攻擊敞開了大門,其中包括秘密安裝捆綁計算資源的加密挖礦程式(crypto mining programs)。


更多資訊,請查看原文:

http://www.365master.com/news/3/20180227/79598.shtml

 

2018年02月27日 星期二