暑假白癜风优惠 https://m.39.net/pf/a_10625889.html在根据国外安全信息网站整理的恶意软件之十恶不赦排行榜中,二月份恶意软件Emotet居于第二位,Emotet是一种高级的自我传播和高级模块化的木马,可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播最近,国外安全媒体报道了一起有关Emotet通过攻击致使某组织的整个网络被关闭的安全事件,该事件由微软的监测与响应团队发现,微软的检测与响应团队(DART)调查研究显示Emotet最早开始攻击“Fabrikam”(化名)的组织,利用网络钓鱼电子邮件将该组织其一名员工作为目标。收件人打开附件后,文件通知将以cmd.exe格式打开并与Internet通讯。接收者同意了附件申请内容,从而导致员工的凭据被窃取,并将传递到攻击者的服务器。该攻击活动通过被感染员工的电子邮件帐户实施第二阶段攻击,向员工电子邮件的外部联系人发起网络钓鱼电子邮件攻击,以最大限度的感染计算机。几天以后,恶意软件Emotet成功地使所有受感染计算机的CPU以最大的负荷运转,使计算机无法正常提供服务。这样一来,恶意软件有效地实现了关闭网络的目的,并停止Fabrikam的所有IT操作。开篇我们简单介绍了Emotet这个恶意软件,或许这是他新的十年里轰轰烈烈地开始,进入了20年代。1月初,思科Talos跟踪到它针对的是.mil和.gov顶级域的一系列恶意活动。不到一个月后,IBMX-Force跟踪发现该软件用量身定制的垃圾邮件消息,针对日本的目标用户进行攻击。同期,BinaryDefense披露发现该恶意软件的新变种,该变种滥用wlanAPI接口在局域网(LAN)上进行传播。安全专家可以使用持续的模拟网络钓鱼来帮助警醒组织,辅以安全教育提升组织内部人员的安全意识,抵御充满Emotet的网络钓鱼攻击,充分评估组织内员工对电子邮件攻击的熟悉程度和防范能力。当然,我们在网络安全等级保护测评过程中,不断提到安全防护是一个体系性的防护,其中一个方面就是最小权限概念,利用最小特权模型来限制可以访问高价值系统和数据的员工数量,在一定程度上也可以一定程度上提升组织安全性。微软用户的福利:零信任模式下微软推出免费的零信任在线评估工具万豪数据泄露:摩根大通律师事务所拟对万豪国际酒店提起集体诉讼万豪再曝泄露万酒店客人数据恶意软件TrickBot绕过网上银行服务的短信验证果粉福利:苹果
