安全运维:服务器遭受攻击后该择如何处理?
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。一、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。1.切断网络所有的攻击都来自于网络,因此,在得知系
【深度分析】金融机构如何应对日益频繁的网络攻击?
近年来,随着大数据、云计算、人工智能等科技手段与金融业务的深度融合,金融行业在智能时代中加快了革新的脚步。与此同时,金融行业也成为网络攻击的目标。据报道,近年来,针对金融行业的网络攻击行为大幅增长,给各类企业、用户以及金融行业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。美国金融领域的商业领袖认为,网络攻击对于他们来说已经成为排名第一的威胁,甚至要比恐怖袭击(排名第二)、资产泡沫(第三名)、
GitHub源码被黑客洗劫和勒索事件 微软也未能幸免
Git仓库被黑客洗劫和勒索的事件,似乎微软也未能幸免。微软确认其开源开发平台昨天也被黑客攻击,他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了微软多达392个代码存储库,并提出勒索要求。此前,黑客攻击了包含微软在内的大批受害者的Git存储库,删除了所有源代码和最近提交的内容,并留下了支持比特币支付的赎金票据。勒索信息如下:“要恢复丢失的代码并避免泄漏:将比特币(BTC)发送到我们的比特币
超强勒索病毒GandCrab再现新版5.3 躲避警方出新招
近日,瑞星安全专家捕获到最新勒索病毒GandCrab 5.3变种,此版本延续了5.2版本的主要技术,用户一旦中毒文件将无法打开,同时桌面背景图片会被修改为勒索信息,需要交纳赎金才可解密。而此次5.3版本与之前最大的不同之处在于,攻击者将暗网缴纳赎金方式改为通过邮件联系缴纳赎金,这极有可能是为了躲避警方的追查。图:勒索信息支付赎金方式改为邮件瑞星安全专家分析攻击者此次修改的原因有两种可能,第一种是部
黑客能通过滥用微软客户支持门户网站读取任何非公司帐户的电子邮件
周六,微软向TechCrunch证实该公司电子邮件服务的一些用户已被黑客攻击。黑客或黑客群体首先进入微软的客户支持帐户,然后使用该帐户访问与客户电子邮件帐户相关的信息,例如电子邮件的主题行和他们与之通信的人。据一位消息人士称,这个问题比以前报道的要糟糕得多,黑客能够从大量的Outlook、MSN和Hotmail电子邮件帐户中访问电子邮件内容。微软向Motherboard证实,黑客可以访问某些客户的
IE被曝存在零日漏洞 黑客可窃取用户电脑文件
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。微软IE浏览器(图片来源:lifewire)该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有I
5次史上最牛的黑客攻击
1、逻辑炸弹引爆西伯利亚 在1982年,在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”:而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。 该软
Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取
据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。 KrebsOnSecurity安全研究人员表示,在其发现“有力证据”表明客户的信用卡和借记卡号码正在网上销售后,于
24岁黑客利用VPN进入任天堂内部数据服务器
据国外媒体报道,2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。 攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。在其对任天堂服务器进行攻击之前,他还攻击了微软的服务器。虽然没有公布详细的手段,不过
瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。由此可见,网络中仍然有如此多的机器使用弱口令和默认账号密码,令人触目惊心。 图:传毒服务器 产生这一现象主要有三个原因,一