一種「有趣」的新型攻擊手段被安全人員發現。安全人員認為,這種新型手段是對特定目標投放惡意軟體的全新攻擊手段。
在調查人員分析的這起事件中,後門已經清除了指令碼的相關資訊,不過安全專家們還是在該後門的乙份備份檔案中找到了惡意**。
該後門並未被任何反病毒軟體探測為有害,它的功能是在特定ip或登入郵箱訪問**時向其注入惡意軟體。
注入過程並不是直接的。它會讓受害者重定向到乙個常用的黑客工具包,並通過最近已經被修復的adobe flash player漏洞對受害者進行注入。
研究人員表示,路過登入攻擊是非常危險的,因為實施攻擊並不需要任何社會工程學,進而不能通過培訓員工來防禦。攻擊者只需要入侵乙個目標有可能會訪問的**,並搜尋可以將目標分離出來的相關資訊。類似的資訊並不難獲取,因為使用者在社交網路和其它**上披露的資訊十分充分。
路過登入攻擊的另乙個威脅在於很難被偵測到,因為它們只向特定使用者投放惡意軟體。
惡意軟體探測策略可能會一無所獲,因為後門並不會向掃瞄**的爬蟲注入惡意軟體。惡意軟體只針對特定使用者注入,只有這個使用者才能察覺到攻擊。
安全專家表示,解決該威脅的最佳方式是部署乙個複雜的檔案完整性監控策略,確保web伺服器打上最新的補丁並正確配置,並定期執行滲透測試。
路過式登入攻擊意味著今後沒有**會是百分百安全的。任何**,不論它的大小和功能,都有可能成為複雜的針對性入侵的受害者。它開啟了安全**世界的末日。
研究小組的負責人表示,他並不認為路過登入會被用於進行大規模攻擊。但他堅信未來這類針對「vip受害者」的攻擊將會增多。
一種針對SOA的訊息型別架構
soa治理組織的乙個主要目標就是定義能促進開發可重用服務的流程和策略。由此,乙個服務治理組織將參與整個服務的生命週期,包括識別 資助 設計 部署 運營 版本管理和退役。soa治理的乙個關鍵問題是,它往往對可對soa治理起補充作用的資料治理視而不見。即便它們倆的目標相差很遠,但它們卻一起分享了一組常常...
一種針對SOA的訊息型別架構
soa治理組織的乙個主要目標就是定義能促進開發可重用服務的流程和策略。由此,乙個服務治理組織將參與整個服務的生命週期,包括識別 資助 設計 部署 運營 版本管理和退役。soa治理的乙個關鍵問題是,它往往對可對soa治理起補充作用的資料治理視而不見。即便它們倆的目標相差很遠,但它們卻一起分享了一組常常...
一種新型的醫用物資智慧型語音儲存櫃
近年來我國的醫療機構改革在不斷深化,高值物資的多元化也日趨明顯,單單使用人力來管理這些物資將會大量增加人力成本,而且當人管理的物資越來越多時,出現失誤的機率就會也大,這也是存在的一種隱患。為了提高物資的整體管理水平,並降低損耗,醫院不得不通過優化物資管理方式的手段來應對當前激烈的醫療市場競爭。耗材管...