抵御WannaCry等攻击?这里有一波资源来袭……

日期: 2017-05-20 来源:TechTarget中国

连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?这里有一波资源来袭,企业IT管理者可以先听听专家的意见。

专家视点

亚信安全《重要预警:”永恒之蓝“漏洞又现新木马,组成僵尸网络挖矿虚拟货币》

利用“永恒之蓝”漏洞进行攻击的却不止这两个恶意软件。昨日,亚信安全中国病毒响应中心发现了利用“永恒之蓝”漏洞传播的新型木马文件,亚信安全将其命名为“TROJ_COINMINER.WN”。该木马程序可以控制被感染的终端,形成僵尸网络,并利用受感染的电脑来“挖掘”虚拟货币。详细>>

卡巴斯基《WannaCry和Lazarus攻击阻止——缺失的关联》

我们认为,Lazarus并不是一个普通的APT攻击组织。Lazarus发动的攻击行动在规模上令人感到震惊。该攻击组织从2011年起就一直处于活跃状态。该组织最早是通过Novetta发布的有关Operation Blockbuster的研究结果而被发现的。我们也参与了相关研究,并且在研究过程中,收集到数百个来自Lazarus的样本,表明Lazarus在运营一个恶意软件工厂,同行多个输送机制造大量最新的恶意软件。详细>>

线上研讨会

5月25日下午2:30,赛门铁克网络会议。届时来自赛门铁克的安全专家将在现场与您分享最新的安全防护解决方案。在网络安全如此严峻的今天,赛门铁克为全世界的企业和个人用户提供完整的安全防护解决方案,使您在各种平台上、各种环境下远离已知威胁和未知威胁,使您在遇到类似Wannacry之类的勒索软件威胁的时候可以坦然面对,不用Cry。地址:http://s-event.cn/EDM/symantec/170525/reg_sales.html

思博伦模糊攻击测试点播式网络研讨会。通过在部署软件前探测各类网络缺陷,可以帮助您以前瞻性的方式减少各类漏洞。思博伦的测试解决方案将为您的关键决策提供依据。在部署软件前探测缺陷是一种富于前瞻眼光的作法,有助于减少漏洞的数量并提高性能。此次点播式网络研讨会主要内容包括:什么是模糊攻击,它从何而来;模糊攻击可以帮助我们探测哪些漏洞;模糊攻击进程的生命周期是什么等问题。地址:http://www.spirent.cn/Assets/Video/Webinar_Fuzz-Testing

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • DR基础知识:灾难恢复计划和灾难恢复策略

    IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]

  • 如何确定应用程序的攻击面?

    应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……

  • 又现新型勒索病毒!不过黑客可能拿不到赎金

    目前受害者需联系的邮件地址已被经营商停用,这意味着黑客们无法访问他们的电子邮件,而受害者也不能再通过电子邮件发送到该帐户。这阻止了黑客滥用邮箱地址,因而黑客可能拿不到赎金……

  • 从WannaCry事件吸取教训:补丁管理需自动化

    更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……