首页  >  IT频道  >  网络安全  > 正文

腾讯安全发布《二月安全舆情报告》勒索与漏洞攻击超40%

2018-03-15 17:37:10 | 来源: 东北新闻网 | 编辑: 刘亮瑜 | 责编: 韩俣
分享到:

  近日,腾讯安全联合实验室反病毒实验室发布《二月安全舆情报告》(下简称报告),详细回顾了二月安全热点事件。报告显示,二月常规的安全事件仍然不断,数字加密货币的持续火爆带来挖矿木马数量急剧增加,位居讨论话题最高热度。此外,敲诈勒索、垃圾邮件、钓鱼事件、IoT安全等均呈现不同幅度上涨,其中勒索与漏洞攻击占比超过40%,值得密切关注。

  图片默认标题_fororder_99999999

  加密货币暴涨催活挖矿木马

  随着数字加密货币的流行,黑产利用挖矿来获取暴利成为一大趋势。黑产通过各种漏洞来获取访问控制权,执行挖矿代码,并且都想方设法地感染更多的机器,来谋求最大限度的利益。

  仅二月份就爆发了三起大规模的挖矿木马事件。大量疯狂的门罗币矿工利用开放源码数据库管理系统Apache CpuchDB的漏洞进行恶意挖矿,甚至获取受害者设备系统中的访问控制权限,包括管理权限等,对用户信息安全造成极大威胁。大规模Smominru加密货币僵尸网络影响百万机器,受害者遍布俄罗斯、印度和台湾,被感染的服务器性能急剧下降。包含美国和英国政府机构网站在内的多个站点被植入挖矿脚本,访问者的电脑沦为不法分子的挖矿“苦力”。

  漏洞攻击瞄上企业用户

  挖矿木马日益盛行的同时,漏洞攻击也从未停止。各大企业被爆出的漏洞每月都有,被黑客利用的漏洞也一直在持续,关注高危漏洞和常用应用漏洞,及时做好软件更新和安全检测软件更新是应对漏洞最好的方式。

  二月份Adobe Acrobat Reader被爆出远程代码执行漏洞(CVE-2018-4901),用户不小心打开恶意文件或访问恶意网页就会触发漏洞而遭受攻击。无独有偶,国际贸易支付工具PayPal也被爆出漏洞,可获取账户余额和近期交易数据。攻击者知道目标账户的电子邮件地址和电话号码后,就可以通过PayPal忘记密码页面的一系列操作,获取与该账户相关联的交易信息。此外,Meltdown与Specter漏洞已披露数周,近期利用该漏洞的恶意软件已出现,建议广大用户及时更新操作系统、Web浏览器、防病毒软件和其他软件。

  勒索软件屡次袭击公共机构

  勒索软件正向着更大的目标前进,频频向公共机构组织出招。2月份两起较大规模的勒索软件攻击,分别针对了Ontario的儿童救助组织和萨克拉门托的投票记录数据库,这些攻击导致敏感数据的丢失或泄露,造成巨额经济损失和信息的不安全。

  Ontario儿童救助组织拥有价值1.23亿美元的儿童护理数据,其中一家代理机构——牛津县儿童救助协会发现本地服务器被攻击后,支付了5000美元赎金来赎回敏感数据。此外,萨克拉门托投票记录数据库也遭到勒索软件袭击,包含了1950万个加州选民的53000条历史选民记录被加密锁定。据称该托管机构拒绝支付比特币赎金,这意味着包含了姓名、出生日期、电话号码和政治派别等隐私的选民记录信息将遭受泄露。

  除了挖矿木马、漏洞攻击、敲诈勒索软件外,二月还爆发了影响极大的数据泄露事件。瑞士电信公司Swisscom就由于客户数据系统遭到破坏,大约80万客户的信息被盗用,客户姓名、地址、电话号码和出生日期等隐私信息都被曝光。

  互联网时代,网络安全与每个人都息息相关,提高网络安全防范意识、掌握必要的网络安全技能至关重要。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,养成健康良好的上网习惯,不随意点击陌生链接和来历不明的邮件;保持腾讯电脑管家等安全软件开启状态并及时升级安全补丁,可有效抵御木马病毒的侵害。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。