滚动快讯 仁寿中铁实力萌主争霸赛再启江湖!“萌”系风暴一触即发 仁寿中铁为贫困学区公益捐书,接力爱心共传递 市民排队感慨“大爱茅台”马云深夜问道“神秘酱香” 优炫软件受邀在人工智能与法治高端研讨会发表主题演讲 洛客释放城市设计力量——321设·国际设计师节(南昌) 潮汕网红茶叶品牌:创始人辜洪亮踏上寻梦之旅与你相约梦之珍 鲜贝恋海鲜小吃,海鲜爱好者的天堂 荷兰SABA亮相IAA 彰显胶粘技术新水平 市民排队感慨“大爱茅台”马云深夜问道“神秘酱香” PIAGET伯爵ALTIPLANO阳光派对与胡歌共同领略超薄腕表的至臻魅力
 当前位置:科 技
 
腾讯安全《八月安全舆情报告》:信息泄露和恶意攻击事件均呈上升趋势
发布时间:2018-9-13 17:38:34  浏览次数:68

近日,腾讯安全反病毒实验室发布《八月安全舆情报告》(以下简称报告),总结了八月大众关心的安全风险问题,并盘点了相关热点事件。报告显示,八月漏洞类安全、攻击类事件、恶意软件、敲诈勒索软件、钓鱼事件、数据泄露这六类安全风险最受公众关注,共同占据了资讯种类总数量的九成以上。

其中,漏洞类安全、攻击类事件、钓鱼事件等安全风险呈现不同幅度上涨,敲诈勒索事件相对小幅下降。值得注意的是,信息泄露、恶意攻击等热点话题跨越多国、多领域出现,相关用户应当给予重点关注,利用安全产品做好网络信息保护及攻击防御工作。

(八月安全资讯种类分布情况)

数据泄露事件频发,企业信息安全漏洞亟待填补

整个八月份,大大小小的信息泄漏事件频频发生,信息安全问题比以往任何一个时间段都更为突出。作为世界上最大的移动电话公司之一的T-Mobile于八月底透露,不法黑客在新的数据泄露事件中共窃取了其200万客户包括姓名、电子邮件地址、帐号和其他结算信息等个人数据。虽然财务数据、社会安全号码和密码等敏感信息没有在此次攻击中泄露,但近些年T-Mobile发生了一系列安全事件,信息泄露问题令其如芒在背。

同期,此前深陷“数据门”的Facebook再度“躺枪”,“罪魁祸首”是谷歌浏览器Blink引擎中的漏洞。据悉,谷歌浏览器中出现一个浏览器脚本错误,通过使用视频和音频HTML标记以及网站中的过滤功能,可以发现存储在Facebook、Google网站和其它平台上的私人数据。不法黑客利用该脚本向特定的Facebook页面发送请求,根据用户是否可以访问该页面来推断用户的年龄、性别、喜欢或位置历史,甚至可以尝试使用多达“20个特征”来建立用户“肖像”。

时至今日,越来越多的全球性企业被卷入数据泄露行列,而一旦企业数据泄露,最终演变为用户集体被迫为其买单。报告指出,出现信息泄露事件的原因:一方面是很多企业在技术和管理层面目前仍未达到国家安全标准;另一方面也充分表明监管力度和惩罚力度有待进一步提升。对此,腾讯电脑管家安全专家提醒广大企业用户,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。

恶意攻击数量大幅增长,窃取个人信息仍为不法黑客首要目的

报告显示,Mirai僵尸网络最新变种托管多个恶意软件变种的实时远程服务器,该病毒在易受攻击的设备上触发shell脚本,依次尝试逐个下载和执行各个可执行文件,直至找到符合当前体系结构的二进制文件。成功执行的可执行文件负责实际的Mirai有效负载,这些变体是利用一个名为Aboriginal Linux的开源项目创建的,该项目使交叉编译过程变得简单,有效并且几乎可以防止故障。

然而,伴随着智能手机的日渐普及,恶意软件的传播方式也发生了很大的改变。根据报告来看,以色列NSO集团针对Apple的iPhone和谷歌的Android设备, 向世界各地的情报设备、军队和执法部门提供服务,通过间谍软件Pegasus对移动电话进行远程攻击,允许不法分子在受害者不知情的情况下访问目标受害者的大量数据,包括短信、电子邮件、WhatsApp消息、用户位置、麦克风和摄像头。

垃圾邮件传播隐蔽,企业及个人用户均受到不同程度影响

八月垃圾邮件攻击事件频次整体呈现上升趋势,企业及个人用户均受到不同程度影响。据腾讯智慧安全御见威胁情报中心监测发现,一款利用python语言编写而成的新型勒索病毒PyLocky,通过电子邮件附件传播扩散,伪装成docx文件图标骗取用户信任,一旦用户点击并运行此病毒安装包,用户电脑就会被其感染。值得一提的是,以往很少有勒索病毒使用正规的数字签名,而该勒索病毒却拥有正规的数字签名,借助合法证书,避免被安全软件的查杀拦截,从而横行网络。

另外报告显示,利用后门工具进行垃圾邮件传播是不法黑客常用的攻击方式之一。木马病毒伪装成带有Microsoft Office Publisher文件和主题行“付款建议”的电子邮件,利用后门工具,可以让攻击者远程控制受害者的机器。据了解,RAT(远程控制木马)基于Ammyy Admin远程桌面软件版本3的泄露源代码,其功能包括远程桌面控制,文件系统管理器,代理支持和音频聊天。

从报告整体来看,当前日益复杂的网络安全形势,已逐渐成为公众关心的热门话题。对于安全厂商而言,应不断加强核心技术攻关,将最新的技术应用到产业中,有效防范新威胁、新风险,及早发现潜在恶意入侵行为、缓解网络攻击造成的危害,努力降低企业和用户的损失。

 

      

上一篇: NSABuffMiner挖矿木马霸占校园服务器,已非法获利115万元
下一篇: 蚕网络科技有限公司-春蚕之行结合线上线下的电商模式

 
推荐资讯
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸蟹知名品牌好蟹汇地区加盟
· 融通汇信举行纪念毛主席转战陕北70
· 御韵坊植物燕窝—营养均衡搭配,适宜
· 御韵坊植物燕窝—性价比高,普通大众
· 御韵坊植物燕窝—不是燕窝,胜似燕窝
 
相关资讯
· 腾讯电脑管家推出“伴你童行计划”&
· 防范互联网金融风险 腾讯
· 2018网络安全周再获表彰&nbs
· WAIC 2018聚焦A
· 腾讯方斌:企业需要构建以“安全大脑
· 腾讯智慧安全发布医疗行业勒索病毒报
· 0元购物、欺骗AI、充电泄密,20
· 腾讯安全湛泸实验室受邀出席44Co
· 《2018腾讯安全十大前沿探索》安
· 辅助监管、注重实效,2018网络安
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号