当前位置:首页 » 业界动态 » 非军方最大威胁情报中心发出预警

非军方最大威胁情报中心发出预警

原创 小白老杨 271°c 2019年03月11日 18:17 业界动态 0条评论
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
非军方最大威胁情报中心发出预警摘要:

这意味着,如果非军方最大威胁情报中心要发出网络安全威胁预警,至少从市场动向上来看,已经或者潜在给很多人造成了经济损失,并且这些损失应该影响了愿意为安全付费的 B 端厂商。 那么,这个非军方最大威胁情报中心发出了哪些预警:...

Σ( ° △ °|||)︴这篇文章最后更新于254天前,您需要注意相关的内容是否还可用。
总字数:2839

这意味着,如果非军方最大威胁情报中心要发出网络安全威胁预警,至少从市场动向上来看,已经或者潜在给很多人造成了经济损失,并且这些损失应该影响了愿意为安全付费的 B 端厂商。

非军方最大威胁情报中心发出预警 非军方最大威胁情报中心发出预警 业界动态

那么,这个非军方最大威胁情报中心发出了哪些预警:

1.新型暴利攻击--网页表单内容劫持

去年安全威胁的头号种子选手当属网页表单内容劫持

赛门铁克每个月在全球监控到的网页表单内容劫持攻击超过 4800 多个网站。黑客无利不起早,劫持网页表单内容就是为了要赚钱,代码劫持之后,用户支付的信用卡相关信息全部都被打包套走进行售卖。一张信用卡信息在黑市论坛上最高可被卖到 45 美元,而仅被赛门铁克拦截到的网页表单内容劫持就高达 370 万次。

这种攻击行为在购物季最突出,比如在国内“双十一”“双十二”以及美国时间的“黑色星期五”,大家集中式在网上抢购,进行网上支付时最明显。“我们看在最繁忙购物季的11月-12月份,攻击达到100多万次,这是非常大的量,我们预测,在 2019 年以及今后几年内,这种攻击增长会越来越迅速。”赛门铁克华东区及华南区技术经理王景普告诉雷锋网(公众号:雷锋网)。

2.加密勒索竟因币价缩水改变策略

尴尬的是,黑客对加密劫持和勒索软件“没那么感兴趣”和数字货币的价值“缩水”有关,数字货币币值从年初高达 300 多美元到年尾只有 48 美元,下降 90%。数字货币不值钱了,黑客就不感兴趣了,因此加密劫持从年初的每月 800 万次到现在每月 400 万次,下降了 52%。

在加密劫持工具里,赛门铁壳发现新手段。传统攻击思路是劫持服务器或者终端,新型手段是黑客在网络设备里利用漏洞植入恶意代码,需要网络设备使用者更新设备操作系统,填补漏洞,对于企业和个人而言,要确保终端以及服务器的安全。

勒索软件的受害者也发生了明显变化。2016 年,针对个人消费者的勒索攻击占比较大,2017年占比减少,2018 年,这个数字更加明显,针对企业的勒索软件攻击增加了12% ,勒索者将目光转向了企业,因为企业更加有利可图。

2018 年,针对企业的勒索软件攻击增加了 12 %,最典型的攻击手法是通过邮件、Powershell 脚本等。

大多企业使用 windows 平台,文件备份不够规范、及时。一旦黑客得手,利润非常可观。企业考虑的是,如果文件被揭秘,对企业运营将造成多大的影响,所以可能有动力支付赎金。

黑客针对个人的勒索攻击也转换了手法。比如,曾有黑客窃取密码开展性勒索诈骗,如果不支付赎金,会有性命之忧等。

总而言之,为了搞到钱,勒索攻击者使出了百般新手段。

3.“就地取材”式的工具和供应链漏洞更凶猛

供应链攻击和“就地取材” 式 ( LotL ) 的攻击目前已经成为现代威胁环境的主流模式,在网络犯罪分子和有针对性的攻击团伙中应用十分广泛。事实上,供应链攻击在 2018 年飙增 78%。

LotL 无文件攻击战术可让攻击者保持低调,并将其活动隐藏在大量合法进程中。例如,去年恶意 PowerShell 脚本的使用增加了 1000% 。虽然赛门铁克公司能够每个月拦截 115000 个恶意PowerShell脚本,但实际上这还不到 PowerShell 整体使用率的 1% 。阻止所有 PowerShell 活动的企业也会受到影响,这进一步说明了为什么 LotL 技术已成为许多攻击者的首选策略。

除了 LotL 和软件供应链中的漏洞外,如今攻击者更加频繁地使用鱼叉式网络钓鱼等传统攻击方法来入侵组织。虽然收集情报是定向攻击的主要动机,但是 2018 年使用恶意软件破坏和扰乱商业运营的攻击团伙数量增加了 25%。

4.物联网成为网络罪犯和攻击组织的目标

虽然物联网攻击数量与 2017 年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例 (90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。

定向攻击团伙也逐渐将物联网作为一个关键切入点。VPNFilter 路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的攻击者构思而成,帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截 SCADA 连接。

5.数据隐私大觉醒

最近,随着 Cambridge Analytica 数据丑闻的发酵、Facebook 数据隐私听证会的召开、《通用数据隐私条例》(GDPR) 的实施以及苹果 FaceTime 等应用程序广泛使用位置跟踪及隐私漏洞曝光消费隐私问题在过去一年成为关注的焦点。

智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。

智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。

根据赛门铁克研究,45% 的最常用 Android 应用和 25% 的最常用 iOS 应用请求使用位置跟踪,46% 的主流 Android 应用和 24% 的主流 iOS 应用请求获得设备摄像头访问权限,44% 的热门 Android 应用和48% 最受欢迎的iOS应用要求共享电子邮件地址。

雷锋网得知,为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有 200 多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。

6.PC安全问题将在云端重现 

企业在最初采用 PC 时都出现过安全问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失,或者让其陷入违规危机。仅去年一年,就有超过 7000 万条记录从配置不当的 S3 存储桶中被盗或泄露。此外,攻击者还有很多工具,可用于识别互联网上错误配置的云资源。

最新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险,攻击者趁机利用这些漏洞进入服务器上受保护的内存空间,从而窃取同一物理服务器上其他企业的资源。

欢迎阅读本文,希望本文对您有所帮助!

本文链接:http://www.xiaobaiol.com/post/73.html

版权声明:本文为原创文章,版权归 小白老杨 所有,欢迎分享本文,转载请保留出处!

小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

评论(0) 赞助本站

赞助西吉人(xiji.ren)博客

发表评论:


【顶】 【踩】 【好】 【懵】 【赞】 【表情】

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

推荐阅读
04月04日

互联网大佬被拒史!

发布 : | 分类 : 业界动态 | 评论 : 2人 | 浏览 : 7586次

不怕被人拒绝,也别怕好的机会错过。只要有为梦想坚持不懈的努力。如果面对别人的拒绝,我们就放弃了;如果面对别人的低估,我们就妄自菲薄了;如果真的是这样,那你就不是真正的热爱你所从事的事业。张朝阳拒绝马化腾张朝阳,对于90后的朋友也许不是很熟悉这个名字,他就是搜狐的创始人。毕业于清华大学物理系,考取李政道奖学金赴美留学,在麻省理工学院取得博士后。1996年8月手持风险资金,回国创建了爱特信公司,公司于1998年正式推出其品牌网站搜狐网,同时更名为搜狐公司。估计大家都听过张朝阳错过马化腾的故事,当时小...

标签 :
04月03日

区块链演变的4个阶段

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 6374次
区块链演变的4个阶段

对区块链的炒作已经起到了推波助澜,企业急于将区块链应用于他们的行业,甚至只是将其添加到他们今年的举措中。区块链因为2018年的流行语而且到目前为止在2019年似乎也很好地嗡嗡作响。区块链似乎是知名高管的数字化转型战略的一部分。区块链目前对您的业务是一项很好的投资吗?没有明确的答案,因为它可能引起区块链对手的批评或来自其支持者的热情。通过研究区块链技术的核心并了解区块链应用程序开发的一些当前趋势,自行确定。了解区块链的历史也是必不可少的,区块链的起源是加密货币令人难以置信的起飞。区块链演变过程让我...

标签 :
04月01日

苹果公司历年里程碑事件

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 6009次

1976年4月1日 - Apple公司创立史蒂夫乔布斯和史蒂夫沃兹尼亚克在加利福尼亚州洛斯阿尔托斯的乔布斯家庭车库创立了苹果计算机公司。该公司于1977年推出了Apple II,主要创造了个人电脑的大众市场。Apple于1981年上市。1984年1月 - 推出Macintosh电脑1984年推出Macintosh时,Apple引起了全世界的关注。该公司在加利福尼亚州库比蒂诺的弗林特中心举行的一次活动中推出了这款新机器,不久后播出了由雷德利斯科特执导的超级碗广告。Mac不是第一台具有“图形用户界面...

标签 :
03月31日

Firebase动态链接取代goo.gl,谷歌正式关闭短网址服务goo.gl

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 3305次
Firebase动态链接取代goo.gl,谷歌正式关闭短网址服务goo.gl

根据https://goo.gl/网站所显示的信息,自2018年3月30日开始谷歌开始逐渐关闭goo.gl URL短网址服务。在2018年4月13日之后只允许现有用户继续使用短链接生成服务,另外还能查看他们的分析数据以及以CSV的格式下载短链接信息。而在2019年3月30日,goo.gl控制台将正式关闭。谷歌短网址服务goo.gl于2009年12月14日上线,距离服务关闭有9年时间。在该服务关闭之后将会被全新的Firebase动态链接所取代,它是一种“智能网址”,除了网页以外它还可以方便地将用户...

标签 :
03月29日

微信被指根据聊天精准推送广告

发布 : | 分类 : 业界动态 | 评论 : 1人 | 浏览 : 5934次

日前,有媒体测试称,用微信进行文字聊天后,微信“精选”推荐的公号文章中的广告内容与聊天内容密切相关,疑似被精确推送广告。3月26日下午,微信方面回应称,并未检测用户聊天记录,但用户的点击行为可能会影响相关资讯的呈现。微信团队称,正如一直以来承诺的,微信不会监测用户的聊天记录,这属于用户的个人隐私,更不会通过监测用户聊天记录来推送广告。微信团队表示,腾讯广告通常投放的人群非常广,投放的基本逻辑是基于用户群体属性,广告主可选择他们设定的目标人群。因此很容易出现用户收到的广告“恰好”和自己的聊天内容、...

标签 :
03月28日

不许开玩笑,微软公司禁过4月1日愚人节

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 7064次
不许开玩笑,微软公司禁过4月1日愚人节

在一份微软内部备忘录中,微软营销主管Chris Capossela警告员工,愚人节造成的弊大于利,声称该结果相当明显,这得到了研究数据的支持。4月1日是愚人节,这一天你可能会被恶搞或受骗。为了避免引起不必要的麻烦,今天微软宣布在全公司范围内禁止过愚人节。微软营销主管Chris Capossela写道:嗨,各位好,这是一年中科技公司试图用愚人节特技表现出他们的创造力的时候。有时结果很有趣,有时候却没有。无论哪种方式,数据告诉我们这些特技具有有限的积极影响,实际上可能导致不必要的新闻周期。考虑到科技...

标签 :
03月23日

熊猫倒下,映客、虎牙上市,直播平台终局初现?

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 494次

至今,直播行业的大洗牌或已接近尾声。过分依赖「流量」的直播平台,还会有新的生机吗?「资本」越发寒冷的「冬天」,直播平台能否支撑下去?或许时间能告诉我们答案,希望它们能有「漂亮」的结局吧。近日,熊猫直播破产的消息引发大量讨论,由王思聪一手创立,获得过 360、真格基金等知名机构投资的熊猫直播最终落得如此结果,让人唏嘘。熊猫直播的倒下,映射出直播行业的「凛冬」,这个自 Web 时代就「圈粉」无数的行业,经过近十年的发展,最终闯出来的仅有寥寥几家平台,除了已经上市的映客直播、YY 等,正在积极谋求上市...

标签 :
03月22日

Google禁止在中国推出VPN广告

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 537次
Google禁止在中国推出VPN广告

俗称VPN软件“翻墙”行为在国内明文禁止的,包括一些依附vpn的app软件应用也都被泼一碗冷水,今天,谷歌已出现了VPN禁令,针对中国用户禁止推出VPN服务广告。通常来说,国内用户想要进入外网,几乎都是借助VPN翻墙完成的,用户庞大,也就催生了触及灰色地带的VPN产业链,针对国内网友的VPN广告自然也不会少。但外媒消息,“目前谷歌广告政策,不允许在中国推广VPN服务,理由是由于当地法律限制。”谷歌今天在一封电子邮件中表示。搜索巨头这一条例宣布也无可厚非,毕竟,早已事出有因,阻挡不了,去年2018...

标签 :
03月20日

中国联通表示会在今年内启动VoLTE试商用工作

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 524次

在5G网络彻底遍及之前的这段时间内,运营商比赛的主战场还在4G,联通宣布发起VoLTE试商用意味着用户都能更加一起的领会。此前联通发布2019年开支预算时,提到本年要全网注册VoLTE。3月19日,中国联通就正式官宣:现在全网基本具备条件,会在本年内发起VoLTE试商用作业。至此,国内三大运营商都现已进入VoLTE年代,5G网络的语音通话功用有了前置支撑。VoLTE是4G网络的首要技能之一,它的首要优势在于用户在4G网络下拨打电话时,网络不会回落到2G或3G,也就不会对用户当前的网络领会形成影响...

标签 :
03月19日

京东白条漏洞套现百万

发布 : | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 443次
京东白条漏洞套现百万

最近消息得知,大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞——无需本人实名认证,也无需绑定银行卡,用别人的身份信息,就可以注册账号并赊账购物。于是汪某找到小伙伴,组织他们冒用别人身份注册京东账号网上购物,然后变卖套现,汪某等9人因诈骗京东公司110万元,被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑。白条是京东推出的“先消费,后付款”的全新支付方式。在京东网站使用白条进行付款,可以享受账期内延后付款或者最长24期的分期付款方式。在白条首页,有针对学生的专享优惠,在专门的学生专属...

标签 :
您好,欢迎到访网站!
  查看权限