近日,騰訊安全反病毒實驗室發(fā)布《五月安全輿情報告》,詳細回顧了五月安全熱點事件。報告顯示,伴隨2018世界杯即將來臨,不少人的電子郵箱被各種足球相關的垃圾郵件充斥;Roaming Mantis惡意軟件通過入侵無線路由器攻擊亞洲地區(qū)的智能手機,中日韓大量用戶中招;ZenMate VPN瀏覽器插件漏洞影響350萬用戶,CPU再被爆出8個新漏洞。
受安全熱點事件影響,五月釣魚郵件、銀行木馬、挖礦等呈現(xiàn)不同程度的增長,勒索敲詐類事件則相對明顯下降。此外,五月熱議的安全話題還有漏洞安全、有害軟件和攻擊事件等,同樣值得密切關注。
(5月安全資訊種類分布)
世界杯臨近 垃圾郵件數(shù)量激增
伴隨2018世界杯足球賽事臨近,不法分子也蠢蠢欲動。他們利用這一契機,大量分發(fā)以足球為標題的垃圾郵件,世界杯賽事門票發(fā)售時段表現(xiàn)尤為明顯。
世界杯主題的垃圾郵件一般有兩種形式,一種是謊稱收件人在官方合作伙伴、大賽贊助商或者FIFA舉辦的彩票中獲得了現(xiàn)金獎金,要求支付一部分郵費或銀行轉(zhuǎn)賬費用,借此收集用戶財務等敏感信息并卷走小額匯款。此類郵件往往還帶有暗藏惡意軟件的附件,一旦點開便會造成個人的利益損失。
另一種則是以提供參與門票、贈品或贏得比賽之旅為幌子,要求收件人在其提供的網(wǎng)頁上注冊和提供電子郵件地址等敏感信息。實際上不法黑客會通過收集到的信息更新電子郵件數(shù)據(jù)庫,向收件人分發(fā)更多的垃圾郵件。
此類垃圾郵件攜帶大量支付和隱私竊取類木馬病毒,配合極具誘惑力的標題的內(nèi)容,誘導用戶進行點擊。對此,騰訊電腦管家安全專家提醒廣大網(wǎng)友,切勿點開來歷不明的郵件及其附件,對于郵件中內(nèi)嵌的網(wǎng)址鏈接,更應保持高度警惕。
惡意軟件感染智能手機 亞洲國家首當其沖
在垃圾郵件盛行的同時,流行木馬同樣表現(xiàn)猖獗。惡意軟件Roaming Mantis通過入侵路由器感染基于Android的智能手機和平板電腦,將iOS設備重定向到釣魚網(wǎng)站,并在臺式機和筆記本電腦上運行挖礦腳本,影響極其惡劣。
最初受Roaming Mantis影響的網(wǎng)民主要來自日本、韓國、中國、印度和孟加拉國等亞洲國家,然而一個月后,Roaming Mantis又增加了二十多種語言,并迅速在世界各地傳播開來。由于惡意軟件Roaming Mantis采用了DNS劫持的方式來實現(xiàn)惡意行為,一般用戶難以覺察。
木馬病毒隨著殺軟檢測手段的提升而不斷升級,變種更新更加頻繁,攻擊手法也在不斷翻新。這意味著用戶不僅要養(yǎng)成使用殺軟的習慣,更要關注殺軟更新,及時升級病毒庫,才能做到對木馬病毒進行有效防范。
漏洞事件影響升級 用戶真實地址遭泄露
五月漏洞安全事件依舊不斷。知名VPN提供商ZenMate被爆出瀏覽器插件漏洞,影響用戶數(shù)量達到350萬。據(jù)悉,在沒有任何用戶交互的情況下,利用該漏洞可以獲取用戶的所有賬戶信息,包括賬戶ID、電子郵件地址、身份驗證UUID和可用于登錄受害者賬戶的令牌等敏感信息,并獲取用戶真實地址。
無獨有偶,德國某計算機雜志報道稱,研究人員在計算機CPU內(nèi)找到8個新漏洞。雜志介紹到,新漏洞與Metldown、Spectre有點相似,英特爾已準備發(fā)布補丁修復漏洞,ARM的一些芯片也受到影響,至于AMD芯片是否存在同樣的問題,研究人員正在調(diào)查。目前該雜志尚未披露信息的來源,表示研究人員會優(yōu)先通知相應公司,在公司找到修復補丁之后再公開自己的發(fā)現(xiàn)。
此外,五月值得關注的安全事件還有大量Mac電腦感染新型門羅幣挖礦木馬,用戶因下載安裝盜版Adobe Flash Player而中招,導致CPU電力使用情況異常、電池被耗盡。近400個使用Drupal內(nèi)容管理系統(tǒng)的網(wǎng)站因存在遠程代碼執(zhí)行漏洞(CVE-2018-7600)遭受惡意攻擊,其中包括美國的政府機構、教育機構及一些科技公司的網(wǎng)站。
從《五月安全輿情報告》中可以看出,當前網(wǎng)絡安全事件頻發(fā),整體安全形勢仍舊不容樂觀。維護網(wǎng)絡安全,個人不斷提高自身網(wǎng)絡安全意識和防護技能是重要一環(huán)。養(yǎng)成應對網(wǎng)絡安全威脅的積極心態(tài),培養(yǎng)使用騰訊電腦管家等安全軟件的習慣,才能有效防范網(wǎng)絡安全風險,保障個人網(wǎng)絡設備和信息安全。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。