当前位置:首页 » 业界动态 » 非军方最大威胁情报中心发出预警

非军方最大威胁情报中心发出预警

原创 小白老杨 浏览 : 496°c | 日期 : 2019年03月11日 18:17 | 业界动态 | 评论 : 0条评论 |
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
非军方最大威胁情报中心发出预警摘要:
业界动态

这意味着,如果非军方最大威胁情报中心要发出网络安全威胁预警,至少从市场动向上来看,已经或者潜在给很多人造成了经济损失,并且这些损失应该影响了愿意为安全付费的 B 端厂商。 那么,这个非军方最大威胁情报中心发出了哪些预警:...

Σ( ° △ °|||)︴本文发表距今已有351天,请注意相关内容是否可用。
总字数:2906

文章目录 [+]

    这意味着,如果非军方最大威胁情报中心要发出网络安全威胁预警,至少从市场动向上来看,已经或者潜在给很多人造成了经济损失,并且这些损失应该影响了愿意为安全付费的 B 端厂商。

    非军方最大威胁情报中心发出预警 非军方最大威胁情报中心发出预警 业界动态

    那么,这个非军方最大威胁情报中心发出了哪些预警:

    1.新型暴利攻击--网页表单内容劫持

    去年安全威胁的头号种子选手当属网页表单内容劫持。

    赛门铁克每个月在全球监控到的网页表单内容劫持攻击超过 4800 多个网站。黑客无利不起早,劫持网页表单内容就是为了要赚钱,代码劫持之后,用户支付的信用卡相关信息全部都被打包套走进行售卖。一张信用卡信息在黑市论坛上最高可被卖到 45 美元,而仅被赛门铁克拦截到的网页表单内容劫持就高达 370 万次。

    这种攻击行为在购物季最突出,比如在国内“双十一”“双十二”以及美国时间的“黑色星期五”,大家集中式在网上抢购,进行网上支付时最明显。“我们看在最繁忙购物季的11月-12月份,攻击达到100多万次,这是非常大的量,我们预测,在 2019 年以及今后几年内,这种攻击增长会越来越迅速。”赛门铁克华东区及华南区技术经理王景普告诉雷锋网(公众号:雷锋网)。

    2.加密勒索竟因币价缩水改变策略

    尴尬的是,黑客对加密劫持和勒索软件“没那么感兴趣”和数字货币的价值“缩水”有关,数字货币币值从年初高达 300 多美元到年尾只有 48 美元,下降 90%。数字货币不值钱了,黑客就不感兴趣了,因此加密劫持从年初的每月 800 万次到现在每月 400 万次,下降了 52%。

    在加密劫持工具里,赛门铁壳发现新手段。传统攻击思路是劫持服务器或者终端,新型手段是黑客在网络设备里利用漏洞植入恶意代码,需要网络设备使用者更新设备操作系统,填补漏洞,对于企业和个人而言,要确保终端以及服务器的安全。

    勒索软件的受害者也发生了明显变化。2016 年,针对个人消费者的勒索攻击占比较大,2017年占比减少,2018 年,这个数字更加明显,针对企业的勒索软件攻击增加了12% ,勒索者将目光转向了企业,因为企业更加有利可图。

    2018 年,针对企业的勒索软件攻击增加了 12 %,最典型的攻击手法是通过邮件、Powershell 脚本等。

    大多企业使用 windows 平台,文件备份不够规范、及时。一旦黑客得手,利润非常可观。企业考虑的是,如果文件被揭秘,对企业运营将造成多大的影响,所以可能有动力支付赎金。

    黑客针对个人的勒索攻击也转换了手法。比如,曾有黑客窃取密码开展性勒索诈骗,如果不支付赎金,会有性命之忧等。

    总而言之,为了搞到钱,勒索攻击者使出了百般新手段。

    3.“就地取材”式的工具和供应链漏洞更凶猛

    供应链攻击和“就地取材” 式 ( LotL ) 的攻击目前已经成为现代威胁环境的主流模式,在网络犯罪分子和有针对性的攻击团伙中应用十分广泛。事实上,供应链攻击在 2018 年飙增 78%。

    LotL 无文件攻击战术可让攻击者保持低调,并将其活动隐藏在大量合法进程中。例如,去年恶意 PowerShell 脚本的使用增加了 1000% 。虽然赛门铁克公司能够每个月拦截 115000 个恶意PowerShell脚本,但实际上这还不到 PowerShell 整体使用率的 1% 。阻止所有 PowerShell 活动的企业也会受到影响,这进一步说明了为什么 LotL 技术已成为许多攻击者的首选策略。

    除了 LotL 和软件供应链中的漏洞外,如今攻击者更加频繁地使用鱼叉式网络钓鱼等传统攻击方法来入侵组织。虽然收集情报是定向攻击的主要动机,但是 2018 年使用恶意软件破坏和扰乱商业运营的攻击团伙数量增加了 25%。

    4.物联网成为网络罪犯和攻击组织的目标

    虽然物联网攻击数量与 2017 年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例 (90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。

    定向攻击团伙也逐渐将物联网作为一个关键切入点。VPNFilter 路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的攻击者构思而成,帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截 SCADA 连接。

    5.数据隐私大觉醒

    最近,随着 Cambridge Analytica 数据丑闻的发酵、Facebook 数据隐私听证会的召开、《通用数据隐私条例》(GDPR) 的实施以及苹果 FaceTime 等应用程序广泛使用位置跟踪及隐私漏洞的曝光,消费者隐私问题在过去一年成为关注的焦点。

    智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。

    智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。

    根据赛门铁克研究,45% 的最常用 Android 应用和 25% 的最常用 iOS 应用请求使用位置跟踪,46% 的主流 Android 应用和 24% 的主流 iOS 应用请求获得设备摄像头访问权限,44% 的热门 Android 应用和48% 最受欢迎的iOS应用要求共享电子邮件地址。

    雷锋网得知,为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有 200 多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。

    6.PC安全问题将在云端重现 

    企业在最初采用 PC 时都出现过安全问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失,或者让其陷入违规危机。仅去年一年,就有超过 7000 万条记录从配置不当的 S3 存储桶中被盗或泄露。此外,攻击者还有很多工具,可用于识别互联网上错误配置的云资源。

    最新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险,攻击者趁机利用这些漏洞进入服务器上受保护的内存空间,从而窃取同一物理服务器上其他企业的资源。

    文章版权及转载声明

    欢迎阅读本文,希望本文对您有所帮助!

    本文链接:https://xiaobaiol.com/post/73.html

    版权声明:本文为原创文章,版权归 小白老杨 所有,欢迎分享本文,转载请保留出处!

    小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

    欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

    评论(0) 赞助本站

    赞助西吉人(xiji.ren)博客

    发表评论:


    【顶】 【踩】 【好】 【懵】 【赞】 【表情】

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    推荐阅读

    曾经大火的币圈交易所FCOIN倒闭了【1图】

    发布 : | 日期 : 2020年02月20日 12:00 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 52次
    曾经大火的币圈交易所FCOIN倒闭了

    曾经大火的币圈交易所FCOIN倒闭了,FCoin创始人张健称:是资金储备无法兑付用户提现的问题。预计无法兑付的规模介于7000-13000BTC(价值约6860万-1.27亿美元)之间。原因既不是外部黑客入侵,也不是内部卷款跑路,而是数据出错+决策失误。张健还表示未来回更换赛道重新开始,用新项目的盈利来补偿大家的损失。读者@0102:他这个模式,从一开始就知道难长久的,他们自己也应该早就知道,如果能玩得转其它平台早跟进了,我是不相信什么初心、事业心的,从一开始可能就是个局。这个平台火的时候我也去...

    标签 :

    头条号、百家号一天之内的四个变化【6图】

    发布 : | 日期 : 2020年02月19日 15:34 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 66次

    今日头条针对万粉作者开通微头条收益功能;今日头条邀请部分创作者入驻字节跳动星图平台,此前,星图平台仅向抖音、西瓜视频、火山抖音版开放;百度邀请部分头部作者开通“百度小店”,为电商带货搭建商业环境。三者指向一致,头条号、百家号都在试图使内容更大程度地商业化,丰富内容变现体系。更为重要的,是将内容生产们聚集在自家平台上。今日头条开放内容变现的“星图平台”后, 2 月 18 日,部分内容创作者也收到了百家号邀请开通“内容定制”服务的邀请。两者逻辑相同,创作者通过平台对接广告主内容需求后,完成相应内容制...

    标签 :

    微信视频号,会是短视频领域翻盘的最后机会吗?【5图】

    发布 : | 日期 : 2020年02月16日 22:44 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 56次

    短视频发展至今,我们可以从 2019 短视频白皮书阐述的内容发展趋势,来洞见未来几年内容行业发展方向,在这儿也可以给内容创作者一些参考依据。来,先给大家 3 秒时间看图捋一遍本文的核心内容~好了,下面我给大家详细讲解,首先交代下事件的背景。微信短内容尘埃落定2018 年起,从北上广深到十八线小县城的大街小巷里,人们闲暇的时间就逐渐被抖音、快手这两个短视频所填满。回顾互联网的发展史就足以看出,抢夺用户的时间(或注意力)历来都是巨头与巨头之间交锋的敏感G点。这两年,其实除了“南抖音北快手”以外,还有...

    标签 :

    微信上线视频号,“短内容”是下一个机会吗?【6图】

    发布 : | 日期 : 2020年02月11日 15:33 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 95次

    每个平台都有一批这样的创作者——他们在最恰当的时机入局,利用流量红利迅速奠定并稳固头部地位,赶在后来者涌入及同质化内容爆发之前便已完成原始影响力积累。如何在恰当的时候入局?这一问题成为创作者衡量创作成败的重要因素。1 月 22 日,微信在部分城市内测“视频号”功能。微信将其定位为,一个人人可以记录和创作的平台,也是一个了解他人、了解世界的窗口。1 分钟内的视频,或者 9 张以内的图片,依托单列信息流形式,入口仅次于发现页的二级菜单,“朋友圈”下方。一边是腾讯针对短视频领域的再次出击,一边是获客成...

    标签 :

    在家里活在线上,我们正在经历一次不成熟的「线上社会」【2图】

    发布 : | 日期 : 2020年02月11日 15:28 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 88次
    在家里活在线上,我们正在经历一次不成熟的「线上社会」

    对很多人而言,模拟生活游戏《模拟人生》都有着特别的意义。你不一定要有学历,只要提高你的知识能力,你就可以升职加薪走上人生巅峰;你可以选择自己喜欢异性还是同性,整个社会都会包容你,支持你的性向选择;你可以选择自己的外貌和肤色,根据自己的兴趣和爱好选择自己的爱人,定制自己的人生。很多人虽然在现实世界生活,但在线上的游戏中,他们才找到了自己的另一种理想生活。而今天,我们生活在现实世界,但我们的行动、生活大多其实都在线上,也可以说我们就生活在线上。在这次的疫情中,在「家里蹲」完成了「线上社会」实践的我们...

    标签 :

    史上最长寒假,在线教育的风口与救赎【4图】

    发布 : | 日期 : 2020年02月10日 18:48 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 94次

    号称 “史上最长的寒假”,还在继续刷新纪录。而这个纪录,是“时间最长”,近一个半月的超长时间;是“范围最广”,打破了行业限定,大部分的成年人找回了寒假的状态;更是“挑战最大”,疫情重组了供应链,诸多行业游戏规则开始发生转变。疫情下,教育行业选择切换轨道。“停课不停学”要求下,在线教育概念火爆,A股、港股、美股市场上,一批与在线教育相关的中国上市公司表现出色。新东方在线、好未来、跟谁学、网易有道、创业黑马等企业一路向上,多家公司创历史新高。而另一边,处于寒冬中的数万中小培训机构,裹紧外套、储备物资...

    标签 :

    史上第一次大规模AI抗疫【4图】

    发布 : | 日期 : 2020年02月10日 14:09 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 81次

    本文最后更新于2020/02/10 14:34:36。即使是平时对人工智能技术没有多少兴趣的人,在这段特殊时期也会注意到AI这个字母组合。 2 月 4 日,工信部发布了《充分发挥人工智能赋能效用 协力抗击新型冠状病毒感染的肺炎疫情倡议书》,其中号召尽快利用AI技术补齐疫情管控技术短板,充分挖掘AI技术在新型冠状病毒感染肺炎诊疗以及疫情防控的应用场景。 这可能是历史上第一篇将AI技术与抗击疫情结合在一起的政府倡议;这场在中国发生的新型冠状肺炎全面阻击,也因时空关系...

    标签 :

    比特币突破一万美元

    发布 : | 日期 : 2020年02月10日 11:35 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 82次

    比特币爱好者2月10日正在庆祝,因为世界最流行的加密货币——比特币终于突破了一万美元。据交易数据,比特币的价格涨幅突破3%,自去年10月26日以来首次突破一万美元的心理界限。在周日清晨,买家的突然涌入为比特币提供了足够的动力,使其突破1万美元大关,并在近几周的看涨行情中巩固了领先地位。尽管前几天出现了黄金十字交叉,但典型的波动性仍占据了上风,并在许多人心中埋下了怀疑的种子,在他们看来,达到两位数的重要性并没有丧失。50指数移动平均线自2019年4月以来首次突破200均线,预示着牛市的主导地位可能...

    标签 :

    移动互联网时代,江湖不再只有BAT【5图】

    发布 : | 日期 : 2020年02月10日 11:31 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 78次

    2009年,3G网络(第三代移动通信)开始大规模使用,手机可以上网,开启了移动互联网时代。从2009年到2019年,不管情愿与否,十年的历史车轮已经驶过,互联网行业在过去十年如何风起云涌,如何大浪淘沙,都已定格在历史中。而这十年,我们见证了从2G到4G质的飞跃,移动互联网从无到有,各种移动App爆发式增长……影响着人们生活的方方面面。移动支付、手机购物、即时通讯、大数据等,所有这些现在看起来都是习以为常和见怪不怪,回首望去,却有太多的颠覆值得回味。3G、4G成就移动互联网互联网江湖如果以10年为...

    标签 :

    远程办公到底是什么玩意?全国2亿人都在用【3图】

    发布 : | 日期 : 2020年02月08日 13:19 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 72次

    疫情当前,每个人都应该用自己的方式参与到抗争中,对于普通人来说最好的方式就是保持健康减少聚集。春节期间的聚会活动因此变少了,在家度过整个假期之后也暂时不能前往办公室上班,多人出现的场所都有传播疾病的隐患,更何况是传染力极强的病毒。在能够正式回归工作场合之前,我们能做的就是在家远程办公,通过手机电脑以及网络与同事进行联系,完成预定的工作。远程办公看似惬意,在家上班能够更宽松更自在,也不用在意同事的眼光和动作,但需要做好充足准备,才能保证工作依然高效。如何实现远程办公最简单的远程办公方式,就是各自完...

    标签 :
    您好,欢迎到访网站!
      查看权限