在本月的威胁事件中,涌现出了更多的攻击工具包,同时攻击更具有针对性。
【格物实验室】DHDiscover反射攻击:可将攻击放大近200倍
DHDiscover和WS-Discovery等设备发现服务需要引起视频监控厂商的重视。
绿盟威胁情报月报(202008)
2020年08月绿盟科技安全漏洞库共收录109漏洞, 其中高危漏洞27个,微软高危漏洞9个。
「格物猎踪」关于OpenVPN反射攻击,你还需要知道这些!
借助绿盟全网测绘和威胁捕获数据,本文对OpenVPN全网暴露情况、攻击者常用的攻击手法、反射攻击带宽放大因子等进行了分析。
绿盟威胁情报月报(202007)
2020年07月绿盟科技安全漏洞库共收录128漏洞, 其中高危漏洞53个,微软高危漏洞3个。
绿盟威胁情报周报(20200720~20200726)
绿盟威胁情报周报(20200720~20200726)
格物实验室:目标Avtech摄像头,Mirai僵尸网络新一轮攻击来袭
通过绿盟威胁情报中心(NTI),我们对全球暴露在互联网上的Avtech视频监控设备进行测绘后发现,2020年受影响的暴露资产高达384,059个,如此大的规模值得引起大家重视。
格物实验室:注意!受Ripple20影响的Digi设备可被用于反射攻击
ADDP作为一种新的反射攻击类型,其潜在的风险主要有两个:一是可被用于DDoS攻击,二是可被用于发现Digi厂商的设备,后续被用于Ripple20相关的攻击。
格物实验室:针对AVTECH视频监控设备的攻击者显著活跃
攻击者的目标URL共有3个,均与AVTECH有关,所攻击的目的端口分布广泛,多达100个,涵盖了常见的HTTP端口。
绿盟威胁情报月报(202006)
2020年06月绿盟科技安全漏洞库共收录177漏洞, 其中高危漏洞58个,微软高危漏洞19个。
又针对物联网设备?以Abcd为特征的新威胁
一批具有特定行为和目标的攻击者,其攻击所用HTTP请求包中的User-Agent字段往往是确定内容:“Abcd”,主要感染目标涉及多款路由器和视频监控设备。
2020年Q1 WS-Discovery反射攻击观察
我们对WS-Discovery的暴露数量和威胁数据进行了更新,并且加入了对于绿盟国际云清洗中的DDoS告警数据的分析,以期使读者能够了解到WS-Discovery反射攻击的最新信息。