技术不断革新带来的不仅仅是安全防护水平的提升

2019-04-16 19:05 作者:公司公告 来源:918博天堂官网

  2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。

  恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳大利亚的恶意行为中多次发现了GandCrab的活动迹象。Check Point研究人员发现,最近的一次活动中该恶意软件出现了新的变种版本。

  更新之后的GandCrab 5.2,其功能没有发生明显的变化,但采用了新的加密方式,导致之前针对该软件的解密工具成为了摆设。

  2月份最常见的恶意软件仍旧是加密系列。其中,Coinhive仍然是全球范围内影响力最大的恶意软件,百足之虫,死而不僵。其对世界上10%的组织机构仍旧存在影响。当然,一直以来Coinhive的影响力也在不断下降,从2018年10月的18%降至2019年1月的12%再到现在的10%。下降的具体原因则是由于采矿成本的上升和门罗币价值的下降。

  Cryptoloot则在2月取代了XMRig上升至第二位,紧随其后的是Emotet:一种先进的、可自我传播的模块化木马软件,超过了曾经Jsecion的位置排在第三位。

  Check Point威胁情报和研究总监Maya Horowitz表示,恶意软件的威胁行为在不断的利用新的方式进行传播,同时也在不断研究现有恶意软件的新变种。GandCrab新版本的出现再次证明了,恶意软件的威胁不是一成不变的,而是在不断的发展以规避现有的安全检测技术。为了解决这个问题,安全研究人员也需要根据恶意软件家族的DNA来对其进行不断的追踪,也就代表着,各个安全组织必须时刻保持其安全解决方案的更新速率。

  三、2019年2月恶意软件“通缉令”

  臭名昭著的挖矿软件。通过植入JS脚本,在用户访问网页的过程中即可执行门罗币在线挖掘,无需用户知情或同意。在其挖矿过程中会占用非常多的系统资源,并可能导致系统崩溃。

  还是挖矿软件。该软件可使用用户的CPU或GPU及系统现有资源进行加密货币挖掘-向区块链添加交易并释放新货币的过程。作为Coinhive的竞争对手,该软件企图通过低收入高数量的方式在对标中取得胜利。

  高级的、具备自我传播能力和模块化的木马软件。Emotet曾被用作银行木马,最近一段时间开始在恶意软件和恶意广告中出现,同时也在网络钓鱼和包含恶意附件的邮件中大肆传播。该软件具备多种规避技术来避免检测功能使其成为热门“选手”。

  四、2019年2月移动端恶意软件前三甲

  Lotoor成为了移动端最流行的恶意软件,取代了曾经的领头羊Hiddad。这是一款可以利用安卓系统上的漏洞感染并获取移动设备root权限的黑客工具。

  安卓端恶意软件。其功能是将合法的应用程序重新打包,并将其发布到第三方应用商店。主要是通过显示广告对系统进行感染,使得攻击者能够访问其系统的关键位置以及获取用户数据。

  安卓系统模块化后门软件。为用户下载的恶意软件赋予超级用户的权限,并将其嵌入到系统进程中。该软件也被用于欺骗浏览器加载的URL。

  五、2019年2月热门漏洞

  通过Microsoft Internet Information Services 6.0将攻击者设计的网络通过请求发送到Microsoft Windows Server 2003 R2中,随后远程攻击者便可通过该漏洞执行任意代码或拒绝目标服务器上的任何服务请求。该漏洞出现的主要原因是由HTTP请求中对长报头的不正确验证而导致。

  OpenSSL中存在信息泄漏漏洞。该漏洞是由于处理TLS/DTLS的包时出错,从而导致攻击者可利用漏洞连接客户端并访问用户内存。

  该漏洞是由于PHPMyAdmin配置错误造成。远程攻击者可通过该漏洞直接向目标用户发送特定的HTTP请求进行攻击操作。

  正如安全研究人员所说,现在的网络世界,技术不断革新带来的不仅仅是安全防护水平的提升,黑客水平也在不断进步,为了应对可能存在的任意威胁,作为网络安全从业者也必须时刻保持警惕。

  声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电线;邮箱:。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码新闻资讯门户2019年2月热门恶意软件调查结果出炉

  提前布防!2019年五种危险的新攻击技术

  六字母五位成交!域名flyme.app被谷歌买了?

  区块链贬值拖累了挖矿病毒,安全事件却连累系统安全

  2019年个人和企业的服务器都面临什么安全威胁?

  赛门铁克发布近期互联网安全威胁态势报告

  2019年七大网络安全预测

  盘点恶意病毒的藏身之处,不起眼但是危害大!

  来无影去无踪,无文件攻击悄然崛起

  2019年可能面临的5类网络安全威胁

  卡巴斯基:2018上半年物联网威胁新趋势

  有人回复时邮件通知我

  米友自制.red宣传片:传奇域名.red 中国红 红红火火

  8.xyz所有者“欢乐财神”:我为什么说xyz是下一个com?

  四声被抢光!.red域名24小时新增11万个

  西部数码域名交易额5个月翻32倍 单月最高超过2000万

  天了噜!开工3天,这些域名新增注册量冲破32万!

  “二哈”双拼59999元被秒,11开四数字超40万元结拍

  域名价上涨近4倍!伯灵顿百货公司是背后买家?

  年收入超过590亿美元,迪士尼竟然珍藏等大批珍品域名

  积极防御:欺骗如何改变了网络安全

  拥抱大数据是选择公有云?还是本地部署?

  © 2019旗下IDC知识库,为您提供域名注册,域名交易,虚拟主机,云服务器,云计算,网站建设等领域专业的知识介绍!

上一篇:打造世界一流的软件园区   下一篇:没有了