高能“预警”!思科《每月热点威胁》第一弹SMB与蠕虫的卷土重来

就像每年春天“流感”又会来一样,如果你长期关注威胁形势,就会发现,他们也是呈周期性出现的。

Stealthwatch,可以检测与 SMB 共享的连接,对此活动进行关联分析,从而向管理员发出警报。 AMP 的持续监控和获得专利的追溯安全功能,可以有效保护您免受 WannaCry 和Nyetya 等攻击。网络安全设备(例如 NGFW、NGIPS 和 Meraki MX),可以检测与 SMB 攻击相关的恶意活动。 Threat Grid,可以帮助识别恶意文件行为,并自动通知所有思科安全产品。

所以这双鞋子上类似鳞片样式的花纹,以及半透明蓝黑水晶底与鞋面颜色就是寓意着这桩陈年糗事。

在4代战靴之后,库里很快迎来了Curry 5战靴的登场。这双战靴同样有着特别的意义,是库里30岁生日同天诞生的,被称为“圆周率日(Pi Day)”。

交谈结束后,巡察组组长王大乾打开工作记录本,“群众反映某村有公路项目不达标的问题,去实地看看!”

2015年,是库里在NBA联盟真正爆发的一年。

在我库加盟Under Armour之后的2015年,UA的鞋类销量更是增加了350%,直接把拥有勒布朗·詹姆斯、科比·布莱恩特的鞋界巨无霸NIKE按在地上摩擦摩擦,不知道现在NIKE有没有悔青了肠子?

Under Armour为他量身打造的第一代签名鞋也在这个时候诞生,库里和这双鞋一起拿下了全明星3分大赛的冠军,并在同一年6月NBA总冠军,拿下了梦寐以求的奥布莱恩杯。

为了防患于未然,预防 SMB 攻击,我们可以采用以下思科安全产品或功能进行应对:

在有些案例中,攻击者还会通过针对 SMB 共享发起暴力攻击,来实现数据泄露,他们利用工具不断尝试输入共享密码,以期正确猜测出密码。

“巡察干部要坚持下沉一线,走村入户听民声、田间地头访民情,不放过任何侵害群众利益的不正之风和群众身边蝇贪蚁腐问题。”该县纪委监委相关负责人表示,“与村民谈话要注意方式方法,拉家常、听诉求,必须耐心细致,打消顾虑、取得信任,才能掌握真实情况。”为此,各巡察组纷纷使出自己的“杀手锏”。有的进院入户访谈,有的随机选谈,有的重点走访约谈……从中获取群众反映强烈的问题线索。

你可能会认为,在瞬息万变的威胁形势中,WannaCry 已成为古老的历史。但是,随着 WannaCry 在整个威胁形势中开辟了一条破坏之路,攻击者又重新开始关注网络共享,这次,攻击的突破口是一种常用的重要协议:服务器消息块 (SMB)。

能够帮助用户实现通过网络共享文件和文件夹的网络共享技术,一直是计算机蠕虫最常攻击的目标,但是近年来,攻击者逐渐弃用了这种攻击途径,转而热衷于利用邮件和受感染网站发起攻击。

虽然在NIKE时期的库里倍受冷落,Under Armour的慧眼识珠则让库里的职业生涯从此风生水起,如果再给NIKE一次机会,不知道它还不会冷落萌库呢?

这句话很好地在“萌神”身上得到了再次验证。当年,由于不受NIKE的重视,后来转至Under Armour的麾下,如今在NBA混得风生水起。

时间回到2016年11月7号,库里在甲骨文球场下起了3分雨,个人飙进13记3分球打破NBA单场命中纪录,而这双金州勇士配色也为他立下不少汗马功劳。

比如,SamSam、Bad Rabbit和Olympic Destroyer 等威胁利用不同的工具来侵入网络,但进入网络后,它们都会利用 SMB 来遍历网络。

在库里5之后,Under Armour趁热打铁推出Curry 6,其中颇具玩味的就是这双Curry 6 “Coy Fish”,据说以库里年轻时的一桩糗事作为设计灵感。

如果说 WannaCry 是左刺拳,那随之一个月后爆发的 Nyetya 蠕虫就是右勾拳。 Nyetya 最初采用供应链攻击形式,利用 EternalBlue 进行传播。而且,Nyetya 还利用了另一个与 SMB 相关的漏洞,称为 EternalRomance,旧 Windows 版本更容易受到感染。

防范与 SMB 相关的攻击?方法很简单:停止使用 SMB。目前几乎没有什么理由要继续使用它。事实上,自 2018 年 4 月起,Windows 中已不再预安装该协议。

库里加盟Under Armour的第一双战靴,很多人都说这双鞋子的外观十分奇特,轮廓也异常夸张的 Anatomix Spawn,经由精密的考量让鞋面包覆性还有对抗碰撞的耐受度同步提升的设计,至今让许多玩家认为此鞋款更胜目前所有UA推出的篮球鞋。

今天我们就来细数萌库在加盟Under Armour之后的历代战靴!

这两个示例,说明了使用易受攻击的网络协议的危险性,以及给系统安装补丁的重要性。

如今,我们面临着巨大的安全威胁挑战,业内领先的威胁研究和情报团队思科Talos会收集分析大量有关威胁态势的数据,我们每个月都会依据思科Talos的最新发现,持续发布不同类别热点威胁的信息,帮助您了解最新的威胁信息和最佳防御实践方法。

然而,即使没有易于利用的漏洞,SMB 对攻击者也同样具有吸引力。

作为4代战靴,这双战靴承载着一个伟大的目标,为金州勇士再下一枚总冠军戒指,因此取名“More Rings”。

当时,库里还在戴维斯学院念大三,庆祝21岁生日那天,他们去到一家日式牛排馆庆祝生日,大家想着到池子里偷一条锦鲤出来,当时Curry的教练知道此事后非常生气,全队被处罚了两小时折返跑,还回到那家牛排馆做了4个小时的门童。

利用 EternalBlue 漏洞,WannaCry 如野火般蔓延开来,感染了很多易受攻击的计算机,对世界各地的政府和各行各业造成了严重问题,导致大型医疗、汽车、电信和运输组织机构陷入瘫痪。

“群众关注什么、反对什么,我们就重点巡察什么、整改什么。”从该县巡察乡镇发现的问题线索来看,关于村干部的问题线索占52%,其中村党支部书记、村委会主任占79.66%。巡察中注重聚焦村“两委”班子成员,特别是村(居)负责人这个关键少数,有利于精准发现村(居)权力运行中的腐败问题。

另外,不要通过 SMB 连接计算机来共享文件,而是改用专用的文件服务器或基于云的产品。将网络打印机配置为使用其他协议。如果在您的环境中无法关闭 SMB,请至少确保禁用 SMB1。阻止网络边界的 TCP 端口 445 和 139,以确保 SMB 通信仅限于内部网络。除此之外,所有终端都应无法通过 SMB 相互通信。

以冠军戒“Gold Rings”为主题,纪念金州勇士为湾区夺得阔别40年的欧布莱恩金杯,鞋舌内标的戒指刺绣图腾结合SC和UA Logo呈现,冠军意味十分浓厚。

“下一步,村(居)巡察的重点将在查纠‘雁过拔毛’‘水过地皮湿’式的小微权力腐败问题上持续发力,重点督促规范基层党组织政治生活,严肃党员干部教育管理,推动解决基层突出问题。”该县委常委、县纪委书记、县监委主任周道君表示。

据了解,该县开展首轮巡察时,巡察组工作人员在高安镇新溪村走访,和村民的无意闲聊引起了巡察组的警觉:“新溪村党支部书记周礼亚很霸道,村民暗地里都叫他‘周舵爷’”。“他会不会有侵害群众利益的行为?”巡察组深入了解后将问题线索移交县纪委监委。因严重违反中央八项规定精神、强买强卖等违纪违法问题,周礼亚受到开除党籍处分,去年10月被公开审理并宣判。横行乡里多年的“村霸”栽了,群众纷纷拍手称快。

各种威胁类型和攻击方法此消彼长,反复出现。一种攻击途径遭到冷落,另一种攻击途径就随之流行起来。

这是该县第六轮巡察中对有重点脱贫攻坚任务的村(居)党组织延伸巡察的一个缩影。

2015至16季后赛期间,库里换上Curry 2.5,但是可惜的是,在那个赛季总决赛时库里遭受到伤病的困扰,最终以骑士的逆转而结束。

我要在这个赛季追求更多的事情。更多乐趣,更多戒指,所有的一切。我们很有希望在今年再度做到这一切。”

那么,在萌库加盟Under Armour究竟出了哪些战靴?又有哪些战靴陪伴他建立王朝的丰功伟绩呢?

而Curry 2.5也没有再造一波库里热,但是值得一提的是,亚洲行期间推出孙悟空与二郎神别注版,吸睛度十足!

然而,正当我们以为远离了这种威胁的时候,有人突然在自己的计算机上看到以下内容:

今年2月,垫江县启动了脱贫攻坚专项巡察“回头看”,重点对前五轮巡察涉及的村(居)交办问题整改情况进行全面督办。砚台镇登丰村、顺昌村等5座危桥得到整治,解决了1000余群众出行难问题;困扰坪山镇九龙村村民3年的污水倒灌问题得到整改,该镇污水收集率达到85%以上;包家镇甄桥村24户特殊困难户纳入贫困户,6户贫困群众住进了新居……截至目前,共整改问题270个,整改率达91.2%。根据巡察移交问题线索,督促相关单位规范使用资金284万余元。

作为库里14-15球季的主战靴,鞋面的延伸性能相比此前的鞋款得到了极大的改善,再加上ClutchFit Drive配色众多的缘故,据说是UA颜值最高的篮球鞋。