滚动快讯 乐友举办万人萌宝爬爬赛,开启京城亲子假期新模式 广州天诺,目前二类电商市场到底有多大呢? 5G极速,超清主摄,极速漂移,全速热爱 浩祥美居全屋整装与时尚接轨,营造潮流个性生活空间 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 什么是LVDS串行器? 网络营销推广揭秘网络营销和网络推广有何区别?
 当前位置:科 技
 
腾讯安全发布《二月安全舆情报告》勒索与漏洞攻击超40%
发布时间:2018-3-16 15:35:59  浏览次数:828

近日,腾讯安全联合实验室反病毒实验室发布《二月安全舆情报告》(下简称报告),详细回顾了二月安全热点事件。报告显示,二月常规的安全事件仍然不断,数字加密货币的持续火爆带来挖矿木马数量急剧增加,位居讨论话题最高热度。此外,敲诈勒索、垃圾邮件、钓鱼事件、IoT安全等均呈现不同幅度上涨,其中勒索与漏洞攻击占比超过40%,值得密切关注。

加密货币暴涨催活挖矿木马

随着数字加密货币的流行,黑产利用挖矿来获取暴利成为一大趋势。黑产通过各种漏洞来获取访问控制权,执行挖矿代码,并且都想方设法地感染更多的机器,来谋求最大限度的利益。

仅二月份就爆发了三起大规模的挖矿木马事件。大量疯狂的门罗币矿工利用开放源码数据库管理系统Apache CpuchDB的漏洞进行恶意挖矿,甚至获取受害者设备系统中的访问控制权限,包括管理权限等,对用户信息安全造成极大威胁。大规模Smominru加密货币僵尸网络影响百万机器,受害者遍布俄罗斯、印度和台湾,被感染的服务器性能急剧下降。包含美国和英国政府机构网站在内的多个站点被植入挖矿脚本,访问者的电脑沦为不法分子的挖矿“苦力”。

漏洞攻击瞄上企业用户

挖矿木马日益盛行的同时,漏洞攻击也从未停止。各大企业被爆出的漏洞每月都有,被黑客利用的漏洞也一直在持续,关注高危漏洞和常用应用漏洞,及时做好软件更新和安全检测软件更新是应对漏洞最好的方式。

二月份Adobe Acrobat Reader被爆出远程代码执行漏洞(CVE-2018-4901),用户不小心打开恶意文件或访问恶意网页就会触发漏洞而遭受攻击。无独有偶,国际贸易支付工具PayPal也被爆出漏洞,可获取账户余额和近期交易数据。攻击者知道目标账户的电子邮件地址和电话号码后,就可以通过PayPal忘记密码页面的一系列操作,获取与该账户相关联的交易信息。此外,Meltdown与Specter漏洞已披露数周,近期利用该漏洞的恶意软件已出现,建议广大用户及时更新操作系统、Web浏览器、防病毒软件和其他软件。

勒索软件屡次袭击公共机构

勒索软件正向着更大的目标前进,频频向公共机构组织出招。2月份两起较大规模的勒索软件攻击,分别针对了Ontario的儿童救助组织和萨克拉门托的投票记录数据库,这些攻击导致敏感数据的丢失或泄露,造成巨额经济损失和信息的不安全。

Ontario儿童救助组织拥有价值1.23亿美元的儿童护理数据,其中一家代理机构——牛津县儿童救助协会发现本地服务器被攻击后,支付了5000美元赎金来赎回敏感数据。此外,萨克拉门托投票记录数据库也遭到勒索软件袭击,包含了1950万个加州选民的53000条历史选民记录被加密锁定。据称该托管机构拒绝支付比特币赎金,这意味着包含了姓名、出生日期、电话号码和政治派别等隐私的选民记录信息将遭受泄露。

除了挖矿木马、漏洞攻击、敲诈勒索软件外,二月还爆发了影响极大的数据泄露事件。瑞士电信公司Swisscom就由于客户数据系统遭到破坏,大约80万客户的信息被盗用,客户姓名、地址、电话号码和出生日期等隐私信息都被曝光。

互联网时代,网络安全与每个人都息息相关,提高网络安全防范意识、掌握必要的网络安全技能至关重要。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,养成健康良好的上网习惯,不随意点击陌生链接和来历不明的邮件;保持腾讯电脑管家等安全软件开启状态并及时升级安全补丁,可有效抵御木马病毒的侵害。

 

      

上一篇: “永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马
下一篇: 嘿,粉我吧节后充电了

 
推荐资讯
· 敬业集团子公司云南腾冲冀滇石业有限
· 中国建党100周年党政类学术资源的
· 石梅空降酷狗飙升榜TOP4,被誉为
· 情歌疗伤女王石梅全新超短发造型颠覆
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
 
相关资讯
· 华东商业峰会完美闭幕,51Club
· 从20%到28%,联拓数科的数字化
· 失败率80%,企业数字化转型究竟如
· 51Club+惊艳亮相第4届厦门国
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号