近日,騰訊安全聯(lián)合實驗室反病毒實驗室發(fā)布《二月安全輿情報告》(下簡稱報告),詳細回顧了二月安全熱點事件。報告顯示,二月常規(guī)的安全事件仍然不斷,數(shù)字加密貨幣的持續(xù)火爆帶來挖礦木馬數(shù)量急劇增加,位居討論話題最高熱度。此外,敲詐勒索、垃圾郵件、釣魚事件、IoT安全等均呈現(xiàn)不同幅度上漲,其中勒索與漏洞攻擊占比超過40%,值得密切關(guān)注。
加密貨幣暴漲催活挖礦木馬
隨著數(shù)字加密貨幣的流行,黑產(chǎn)利用挖礦來獲取暴利成為一大趨勢。黑產(chǎn)通過各種漏洞來獲取訪問控制權(quán),執(zhí)行挖礦代碼,并且都想方設(shè)法地感染更多的機器,來謀求最大限度的利益。
僅二月份就爆發(fā)了三起大規(guī)模的挖礦木馬事件。大量瘋狂的門羅幣礦工利用開放源碼數(shù)據(jù)庫管理系統(tǒng)Apache CpuchDB的漏洞進行惡意挖礦,甚至獲取受害者設(shè)備系統(tǒng)中的訪問控制權(quán)限,包括管理權(quán)限等,對用戶信息安全造成極大威脅。大規(guī)模Smominru加密貨幣僵尸網(wǎng)絡(luò)影響百萬機器,受害者遍布俄羅斯、印度和臺灣,被感染的服務(wù)器性能急劇下降。包含美國和英國政府機構(gòu)網(wǎng)站在內(nèi)的多個站點被植入挖礦腳本,訪問者的電腦淪為不法分子的挖礦“苦力”。
漏洞攻擊瞄上企業(yè)用戶
挖礦木馬日益盛行的同時,漏洞攻擊也從未停止。各大企業(yè)被爆出的漏洞每月都有,被黑客利用的漏洞也一直在持續(xù),關(guān)注高危漏洞和常用應(yīng)用漏洞,及時做好軟件更新和安全檢測軟件更新是應(yīng)對漏洞最好的方式。
二月份Adobe Acrobat Reader被爆出遠程代碼執(zhí)行漏洞(CVE-2018-4901),用戶不小心打開惡意文件或訪問惡意網(wǎng)頁就會觸發(fā)漏洞而遭受攻擊。無獨有偶,國際貿(mào)易支付工具PayPal也被爆出漏洞,可獲取賬戶余額和近期交易數(shù)據(jù)。攻擊者知道目標賬戶的電子郵件地址和電話號碼后,就可以通過PayPal忘記密碼頁面的一系列操作,獲取與該賬戶相關(guān)聯(lián)的交易信息。此外,Meltdown與Specter漏洞已披露數(shù)周,近期利用該漏洞的惡意軟件已出現(xiàn),建議廣大用戶及時更新操作系統(tǒng)、Web瀏覽器、防病毒軟件和其他軟件。
勒索軟件屢次襲擊公共機構(gòu)
勒索軟件正向著更大的目標前進,頻頻向公共機構(gòu)組織出招。2月份兩起較大規(guī)模的勒索軟件攻擊,分別針對了Ontario的兒童救助組織和薩克拉門托的投票記錄數(shù)據(jù)庫,這些攻擊導(dǎo)致敏感數(shù)據(jù)的丟失或泄露,造成巨額經(jīng)濟損失和信息的不安全。
Ontario兒童救助組織擁有價值1.23億美元的兒童護理數(shù)據(jù),其中一家代理機構(gòu)——牛津縣兒童救助協(xié)會發(fā)現(xiàn)本地服務(wù)器被攻擊后,支付了5000美元贖金來贖回敏感數(shù)據(jù)。此外,薩克拉門托投票記錄數(shù)據(jù)庫也遭到勒索軟件襲擊,包含了1950萬個加州選民的53000條歷史選民記錄被加密鎖定。據(jù)稱該托管機構(gòu)拒絕支付比特幣贖金,這意味著包含了姓名、出生日期、電話號碼和政治派別等隱私的選民記錄信息將遭受泄露。
除了挖礦木馬、漏洞攻擊、敲詐勒索軟件外,二月還爆發(fā)了影響極大的數(shù)據(jù)泄露事件。瑞士電信公司Swisscom就由于客戶數(shù)據(jù)系統(tǒng)遭到破壞,大約80萬客戶的信息被盜用,客戶姓名、地址、電話號碼和出生日期等隱私信息都被曝光。
互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全與每個人都息息相關(guān),提高網(wǎng)絡(luò)安全防范意識、掌握必要的網(wǎng)絡(luò)安全技能至關(guān)重要。騰訊安全反病毒實驗室負責(zé)人、騰訊電腦管家安全專家馬勁松建議廣大用戶,養(yǎng)成健康良好的上網(wǎng)習(xí)慣,不隨意點擊陌生鏈接和來歷不明的郵件;保持騰訊電腦管家等安全軟件開啟狀態(tài)并及時升級安全補丁,可有效抵御木馬病毒的侵害。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 中國新巨頭崛起:營收僅1.85億,市值近3000億,寒武紀如何顛覆市場?
- 崔東樹直言:日產(chǎn)本田合并需謹慎,加大本土研發(fā)與產(chǎn)品創(chuàng)新才是正道
- AI寫作助手引領(lǐng)手機生成式AI普及浪潮:寫作助手等成主要驅(qū)動力
- 蘋果App Store藏身危險應(yīng)用:200多款兒童應(yīng)用被指引向危險
- 谷歌折中方案:三年內(nèi)禁止與蘋果等達成默認搜索協(xié)議,反壟斷迷霧待解
- 德國電腦市場AMD走俏,英特爾黯然失色:是顛覆還是巧合?
- OpenAI突破AI推理極限引熱議:普通人能否承擔(dān)高昂成本成焦點
- 蔚來李斌:中國車企未來將成全球車企巨頭,力爭躋身前十
- 蘋果Apple Pay善舉成功:300萬美元籌款活動為公益注入暖流
- 2024年互聯(lián)網(wǎng)大崩盤:從危機中吸取教訓(xùn),展望未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。