歡迎來到上海仝薪網絡科技有限公司官網,上海網站建設公司上海網站制作公司微信網站上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

騰訊安全發布《二月安全輿情報告》勒索與漏洞攻擊超40%

作者/整理:admin 來源:互聯網 2018-03-15

近日,騰訊安全聯合實驗室反病毒實驗室發布《二月安全輿情報告》(下簡稱報告),詳細回顧了二月安全熱點事件。報告顯示,二月常規的安全事件仍然不斷,數字加密貨幣的持續火爆帶來挖礦木馬數量急劇增加,位居討論話題最高熱度。此外,敲詐勒索、垃圾郵件、釣魚事件、IoT安全等均呈現不同幅度上漲,其中勒索與漏洞攻擊占比超過40%,值得密切關注。

加密貨幣暴漲催活挖礦木馬

隨著數字加密貨幣的流行,黑產利用挖礦來獲取暴利成為一大趨勢。黑產通過各種漏洞來獲取訪問控制權,執行挖礦代碼,并且都想方設法地感染更多的機器,來謀求最大限度的利益。

僅二月份就爆發了三起大規模的挖礦木馬事件。大量瘋狂的門羅幣礦工利用開放源碼數據庫管理系統Apache CpuchDB的漏洞進行惡意挖礦,甚至獲取受害者設備系統中的訪問控制權限,包括管理權限等,對用戶信息安全造成極大威脅。大規模Smominru加密貨幣僵尸網絡影響百萬機器,受害者遍布俄羅斯、印度和臺灣,被感染的服務器性能急劇下降。包含美國和英國政府機構網站在內的多個站點被植入挖礦腳本,訪問者的電腦淪為不法分子的挖礦“苦力”。

漏洞攻擊瞄上企業用戶

挖礦木馬日益盛行的同時,漏洞攻擊也從未停止。各大企業被爆出的漏洞每月都有,被黑客利用的漏洞也一直在持續,關注高危漏洞和常用應用漏洞,及時做好軟件更新和安全檢測軟件更新是應對漏洞最好的方式。

二月份Adobe Acrobat Reader被爆出遠程代碼執行漏洞(CVE-2018-4901),用戶不小心打開惡意文件或訪問惡意網頁就會觸發漏洞而遭受攻擊。無獨有偶,國際貿易支付工具PayPal也被爆出漏洞,可獲取賬戶余額和近期交易數據。攻擊者知道目標賬戶的電子郵件地址和電話號碼后,就可以通過PayPal忘記密碼頁面的一系列操作,獲取與該賬戶相關聯的交易信息。此外,Meltdown與Specter漏洞已披露數周,近期利用該漏洞的惡意軟件已出現,建議廣大用戶及時更新操作系統、Web瀏覽器、防病毒軟件和其他軟件。

勒索軟件屢次襲擊公共機構

勒索軟件正向著更大的目標前進,頻頻向公共機構組織出招。 2 月份兩起較大規模的勒索軟件攻擊,分別針對了Ontario的兒童救助組織和薩克拉門托的投票記錄數據庫,這些攻擊導致敏感數據的丟失或泄露,造成巨額經濟損失和信息的不安全。

Ontario兒童救助組織擁有價值1. 23 億美元的兒童護理數據,其中一家代理機構——牛津縣兒童救助協會發現本地服務器被攻擊后,支付了 5000 美元贖金來贖回敏感數據。此外,薩克拉門托投票記錄數據庫也遭到勒索軟件襲擊,包含了 1950 萬個加州選民的 53000 條歷史選民記錄被加密鎖定。據稱該托管機構拒絕支付比特幣贖金,這意味著包含了姓名、出生日期、電話號碼和政治派別等隱私的選民記錄信息將遭受泄露。

除了挖礦木馬、漏洞攻擊、敲詐勒索軟件外,二月還爆發了影響極大的數據泄露事件。瑞士電信公司Swisscom就由于客戶數據系統遭到破壞,大約 80 萬客戶的信息被盜用,客戶姓名、地址、電話號碼和出生日期等隱私信息都被曝光。

互聯網時代,網絡安全與每個人都息息相關,提高網絡安全防范意識、掌握必要的網絡安全技能至關重要。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議廣大用戶,養成健康良好的上網習慣,不隨意點擊陌生鏈接和來歷不明的郵件;保持騰訊電腦管家等安全軟件開啟狀態并及時升級安全補丁,可有效抵御木馬病毒的侵害。

重庆时时彩官方网站app