平开门厂家
免费服务热线

Free service

hotline

010-00000000
平开门厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

NBC被黑威胁用户网银安全Websense实时防护用户无恙

发布时间:2020-02-14 06:30:07 阅读: 来源:平开门厂家

近日,美国三大商业广播电视公司之一的NBC(美国全国广播公司)主页被黑,同时遭殃的还有旗下的一些节目网站,如www.jaylenosgarage.com等。黑客攻占网页后向其浏览者输出恶意内容,全球著名社交网站Facebook甚至因此禁止用户访问或发布NBC.com网站上的链接(见图1)。

(截图1:Facebook对NBC页面加以封锁)

在攻击发生后的极短时间内,Websense安全实验室就已经清晰地捕捉到其损害访问者的全过程:恶意内容以单语句的形式被注入在页面Java脚本中的iframe字段中(见图2),一旦有用户访问页面并自动加载该字段,它就会强迫用户从一个名为walterjeffers的站点下载重定向软件,再经过两次URL跳转后,让用户的电脑感染上恶意文件。(见图3)

(截图2:被注入到脚本中的单条恶意代码)

(截图3:Websense捕捉恶意代码侵害用户的全过程)

进一步的研究发现,在侵染用户电脑的过程中,黑客们同时利用了一个PDF文档漏洞与一个Java漏洞。只要其中任意一处攻击得手,黑客就会在用户的设备上植入一个二进制的特洛伊木马程序,威胁用户网络银行帐号的安全。该木马早已被Websense的病毒报告VirusTotal记录在案,Websense的威胁搜索网络(ThreatScope Network)也将其可疑行为及附加特性明确指出,点击这里可查看完整的报告。

得益于Websense所提供的针对漏洞攻击包的强大实时防护特性,广大用户并未受到侵害(见图4)。NBC也宣布其网站清毒工作已完成,现已恢复安全的访问。

(截图4:Websense实时漏洞防护保障用户安全)

Websense 简介

Websense® Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。更多信息,请访问:www.websense.com.cn

外资设立

深圳工作签证咨询

筹划税务代理

中山工商税务

相关阅读