安全黑市中出售的一半以上的漏洞是针对微软产品的
一项新研究表明,地下网络犯罪论坛上出售的漏洞有 51% 是针对微软产品的。微软 Office 的漏洞占 23%,而 Windows 占黑客论坛上出售的漏洞的 12%。远程桌面协议(RDP)的漏洞占 10%。
所谓树大招风,公平的讲,其实 Linux 并不比 Windows 更安全,只是 Windows 影响面更大而已。
黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击
据报告,从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币恶意挖矿软件。除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络。
比较嘲讽的是,很多人使用 SSH 服务看似提供了安全连接,但是 SSH 本身并没有保护好。
谷歌正在测试基于机器学习的 DDoS 攻击防御功能
谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次,就曾创下了 2.56 Tbps 的纪录。去年 11 月,谷歌推出了 Cloud Armor 自适应防护功能,并作为其 DDoS 防御和 Web 应用程序防火墙服务的一部分,为客户提供基于相同技术的防护。该技术在底层使用了机器学习模型,来分析网络服务中的信号是否存在潜在的攻击。
将机器学习用到这方面是一个好的方向,单纯按人工规则拼已经落后了。