当前位置:首页 » 业界动态 » 非军方最大威胁情报中心发出预警

非军方最大威胁情报中心发出预警

原创 易昂阳 浏览 : 637°c | 日期 : 2019年03月11日 18:17 | 业界动态 | 评论 : 0条评论 |
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
非军方最大威胁情报中心发出预警摘要:
业界动态

这意味着,如果非军方最大威胁情报中心要发出网络安全威胁预警,至少从市场动向上来看,已经或者潜在给很多人造成了经济损失,并且这些损失应该影响了愿意为安全付费的 B 端厂商。 那么,这个非军方最大威胁情报中心发出了哪些预警:...

Σ( ° △ °|||)︴本文发表距今已有480天,请注意相关内容是否可用。
总字数:2906

文章目录 [+]

    这意味着,如果非军方最大威胁情报中心要发出网络安全威胁预警,至少从市场动向上来看,已经或者潜在给很多人造成了经济损失,并且这些损失应该影响了愿意为安全付费的 B 端厂商。

    非军方最大威胁情报中心发出预警 非军方最大威胁情报中心发出预警 业界动态

    那么,这个非军方最大威胁情报中心发出了哪些预警:

    1.新型暴利攻击--网页表单内容劫持

    去年安全威胁的头号种子选手当属网页表单内容劫持

    赛门铁克每个月在全球监控到的网页表单内容劫持攻击超过 4800 多个网站。黑客无利不起早,劫持网页表单内容就是为了要赚钱,代码劫持之后,用户支付的信用卡相关信息全部都被打包套走进行售卖。一张信用卡信息在黑市论坛上最高可被卖到 45 美元,而仅被赛门铁克拦截到的网页表单内容劫持就高达 370 万次。

    这种攻击行为在购物季最突出,比如在国内“双十一”“双十二”以及美国时间的“黑色星期五”,大家集中式在网上抢购,进行网上支付时最明显。“我们看在最繁忙购物季的11月-12月份,攻击达到100多万次,这是非常大的量,我们预测,在 2019 年以及今后几年内,这种攻击增长会越来越迅速。”赛门铁克华东区及华南区技术经理王景普告诉雷锋网(公众号:雷锋网)。

    2.加密勒索竟因币价缩水改变策略

    尴尬的是,黑客对加密劫持和勒索软件“没那么感兴趣”和数字货币的价值“缩水”有关,数字货币币值从年初高达 300 多美元到年尾只有 48 美元,下降 90%。数字货币不值钱了,黑客就不感兴趣了,因此加密劫持从年初的每月 800 万次到现在每月 400 万次,下降了 52%。

    在加密劫持工具里,赛门铁壳发现新手段。传统攻击思路是劫持服务器或者终端,新型手段是黑客在网络设备里利用漏洞植入恶意代码,需要网络设备使用者更新设备操作系统,填补漏洞,对于企业和个人而言,要确保终端以及服务器的安全。

    勒索软件的受害者也发生了明显变化。2016 年,针对个人消费者的勒索攻击占比较大,2017年占比减少,2018 年,这个数字更加明显,针对企业的勒索软件攻击增加了12% ,勒索者将目光转向了企业,因为企业更加有利可图。

    2018 年,针对企业的勒索软件攻击增加了 12 %,最典型的攻击手法是通过邮件、Powershell 脚本等。

    大多企业使用 windows 平台,文件备份不够规范、及时。一旦黑客得手,利润非常可观。企业考虑的是,如果文件被揭秘,对企业运营将造成多大的影响,所以可能有动力支付赎金。

    黑客针对个人的勒索攻击也转换了手法。比如,曾有黑客窃取密码开展性勒索诈骗,如果不支付赎金,会有性命之忧等。

    总而言之,为了搞到钱,勒索攻击者使出了百般新手段。

    3.“就地取材”式的工具和供应链漏洞更凶猛

    供应链攻击和“就地取材” 式 ( LotL ) 的攻击目前已经成为现代威胁环境的主流模式,在网络犯罪分子和有针对性的攻击团伙中应用十分广泛。事实上,供应链攻击在 2018 年飙增 78%。

    LotL 无文件攻击战术可让攻击者保持低调,并将其活动隐藏在大量合法进程中。例如,去年恶意 PowerShell 脚本的使用增加了 1000% 。虽然赛门铁克公司能够每个月拦截 115000 个恶意PowerShell脚本,但实际上这还不到 PowerShell 整体使用率的 1% 。阻止所有 PowerShell 活动的企业也会受到影响,这进一步说明了为什么 LotL 技术已成为许多攻击者的首选策略。

    除了 LotL 和软件供应链中的漏洞外,如今攻击者更加频繁地使用鱼叉式网络钓鱼等传统攻击方法来入侵组织。虽然收集情报是定向攻击的主要动机,但是 2018 年使用恶意软件破坏和扰乱商业运营的攻击团伙数量增加了 25%。

    4.物联网成为网络罪犯和攻击组织的目标

    虽然物联网攻击数量与 2017 年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例 (90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。

    定向攻击团伙也逐渐将物联网作为一个关键切入点。VPNFilter 路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的攻击者构思而成,帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截 SCADA 连接。

    5.数据隐私大觉醒

    最近,随着 Cambridge Analytica 数据丑闻的发酵、Facebook 数据隐私听证会的召开、《通用数据隐私条例》(GDPR) 的实施以及苹果 FaceTime 等应用程序广泛使用位置跟踪及隐私漏洞的曝光消费者隐私问题在过去一年成为关注的焦点。

    智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。

    智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。

    根据赛门铁克研究,45% 的最常用 Android 应用和 25% 的最常用 iOS 应用请求使用位置跟踪,46% 的主流 Android 应用和 24% 的主流 iOS 应用请求获得设备摄像头访问权限,44% 的热门 Android 应用和48% 最受欢迎的iOS应用要求共享电子邮件地址。

    雷锋网得知,为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有 200 多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。

    6.PC安全问题将在云端重现 

    企业在最初采用 PC 时都出现过安全问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失,或者让其陷入违规危机。仅去年一年,就有超过 7000 万条记录从配置不当的 S3 存储桶中被盗或泄露。此外,攻击者还有很多工具,可用于识别互联网上错误配置的云资源。

    最新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险,攻击者趁机利用这些漏洞进入服务器上受保护的内存空间,从而窃取同一物理服务器上其他企业的资源。

    文章版权及转载声明

    欢迎阅读本文,希望本文对您有所帮助!

    本文链接:https://xiaobaiol.com/post/73.html

    版权声明:本文为原创文章,版权归 易昂阳 所有,欢迎分享本文,转载请保留出处!

    小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

    欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

    评论(0) 赞助本站

    赞助西吉人(xiji.ren)博客

    发表评论:


    【顶】 【踩】 【好】 【懵】 【赞】 【表情】

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    推荐阅读

    百度的U计划:互联网是前菜,人工智能才是核心

    发布 : | 日期 : 2020年03月27日 08:27 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 247次

    回顾百度的20年,李彦宏似乎一直在与过往的自己战斗。对于一家巨无霸公司来讲,每一次深蹲都是为了更有力量的起跳,一次次的“干掉”自己、重获新生。李彦宏就是这样,喜欢跟自己过不去。2002 年的新年,百度公司的气氛异常紧张。李彦宏下达指令:以雷鸣为首的“闪电计划”成员必须在9个月内“让百度搜索引擎在技术上全面与Google抗衡,部分指标还要领先Google......”“我们打得过吗?”这个只有15人的“野战排”,对战的是谷歌800人的“加强营”。这是百度历史上,李彦宏带头下场打的第一场硬仗。他本人...

    标签 :

    扒扒谷歌Chrome“黑历史”【7图】

    发布 : | 日期 : 2020年03月19日 08:26 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 211次

    微软Edge浏览器换用Chromium内核已经不是新闻了,Chromium内核的Edge也已经正式发布,虽然没有通过Windows Update推送,但大家可以手动到Edge官网下载安装。很多人认为这是一件好事,毕竟Edge在过去几年不成气候,兼容性似乎不太令人满意,早换成主流的Chromium内核,对于用户体验是有好处的。Edge已经换用了Chromium内核Edge换用Chromium内核后,产品力的提升,是显而易见的。但这对于整个网络生态来说,真的是一件好事吗?Edge换用Chromium...

    标签 :

    比特币开启暴跌模式 两日内价格腰斩【1图】

    发布 : | 日期 : 2020年03月14日 11:23 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 144次
    比特币开启暴跌模式 两日内价格腰斩

    疫情带来的不确定性让投资者产生了恐慌,而比特币因此也受到了冲击。据外媒报道称,比特币本周失去了作为避险资产的吸引力。在过去的两天里,该加密货币价格下跌了50%。据CoinDesk的数据,比特币周五下跌逾30%,至 2019 年 3 月以来的最低水平。本周初比特币价格位于 9000 美元以上,而在周五则短暂跌至 4000 美元以下,随后美股收盘时回升至约 5400 美元。与此同时,比特币期货也正处于自 2017 年 12 月以来最糟糕的一周。2 月中旬,比特币的交易价格接近 10000 美元。价格...

    标签 :

    能与5G互补的网络技术 Wi-Fi 6特点解析【4图】

    发布 : | 日期 : 2020年03月14日 07:21 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 157次

    5G网络是手机行业当下最热门的话题之一,速度快,带宽大的特性也实现了更多的设备接入网络的可能,而现在随着局域网宽带的进一步提升以及越来越多的家庭智能设备的接入,Wi-Fi技术的升级也成了5G时代网络升级的一大刚需。在去年(2019年),Wi-Fi 6(802.11ax)的出现很好地解决了用户在宽带以及多设备连接的问题,它相比此前手机上常见Wi-Fi 5(802.11ac)有着更高的宽带,而且能更好地满足多设备连接的需求。Wi-Fi 6依旧采用2.4G和5G的频段,看似这两个频段的传输距离没有增加...

    标签 :

    走向即时,B站与知乎等信息产品的媒体化宿命【1图】

    发布 : | 日期 : 2020年03月12日 20:10 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 174次
    走向即时,B站与知乎等信息产品的媒体化宿命

    本文将探讨一下,就媒体化内容而言,知乎与B站的发展差异,以及信息时代的公共媒体价值。1、走向即时,信息产品的媒体化宿命?“半数人每天都在为新闻走火入魔”“只要和新闻绝缘一会儿,心里的牵挂就在习惯性地积累。”阿兰·德波顿形象地描述了当代社会的一个基本特征,即人们对即时信息的获取需要,固化为一种生活习惯,这在“信息”与“新闻”的边界愈加模糊的当下尤其突出。社会信息化程度越高,对即时信息的需求就越大,这也影响了几乎所有的信息化产品。知乎与B站都有社区化内容的一个共同特点,即内容沉淀与流量累积,知乎的陈...

    标签 :

    WiFi 7标准曝光:速率直接翻番 真秒上网

    发布 : | 日期 : 2020年03月12日 08:24 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 167次

    随着Intel用力推广他们家的AX-200/201网卡,还有众多手机厂开始推出用上支持Wi-Fi 6的芯片组,Wi-Fi 6这个放在一年以前还算是很新鲜的规范已经慢慢开始走进我们的生活。离它完全取代掉802.11ac成为主流Wi-Fi标准还有一段比较长的路要走,可能有比较好奇的同学就要发问了,既然Wi-Fi 6已经开始普及,那它之后的标准有没有在制定呢?问题的回答是肯定的,新标准前进的脚步从来不会等待上个标准完成普及。Wi-Fi 6的接任者,Wi-Fi 7,已经开始进入标准研究与制定环节了,在目...

    标签 :

    阔别4年 115网盘“分享”功能重新全面开放【1图】

    发布 : | 日期 : 2020年03月12日 08:22 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 196次
    阔别4年 115网盘“分享”功能重新全面开放

    近日,115网盘悄然更新,关闭4年的“分享”功能终于重新开放,包括PC版和APP,而且无论是免费会员,还是VIP用户,都可以分享、接收。笔者体验发现,115分享采用与百度网盘类似的“链接+4位提取码”方式,并能设置分享有效期,有1天、7天、长期三种期限可选。2016年1月,115网盘宣布下线“礼包”功能,意味着分享115网盘的文件必须先加好友才行。当年3月再度下架“我聊”,意味着好友之间也不能互传文件了,网盘资源只能自己使用。当时115方面给出的理由是:为遏制不法分子可能利用115产品进行违法犯...

    标签 :

    谷歌与中国开发者的恩怨情仇【10图】

    发布 : | 日期 : 2020年03月11日 08:44 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 162次

    2 月 20 日,谷歌以存在App外广告等干扰性广告问题为由移除了近 600 款安卓应用,并禁止其开发者进入Play软件商店及其广告联盟服务。这次谷歌堪称“无差别攻击”,受影响的开发者范围相当大,国内厂商中首当其冲,猎豹 45 款产品被全线下架,次日股价应声大跌16%。谷歌这次的操作,不仅打击范围甚广,执行也相当突然。有媒体报道透露,此次下架操作的执行连谷歌亚太区都是事后才知道的,也因此没有提前与开发者进行沟通,引起了开发者极大不满。全球化被认为是中国互联网企业持续增长的必经之路,包括猎豹、AP...

    标签 :

    腾讯首度披露开源协同成果 内部代码开源率提升至70%【2图】

    发布 : | 日期 : 2020年03月10日 08:54 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 191次
    腾讯首度披露开源协同成果 内部代码开源率提升至70%

    腾讯对外发布《腾讯研发大数据报告》,披露了2019 年公司在产品及技术研发方面的重要数据,据悉,这也是腾讯自技术委员会成立以来第一次主动对外披露研发相关大数据。报告显示,腾讯在研发投入上持续加码。 2019 年,腾讯研发人员占比高达66%,同时,腾讯 2019 年新增研发项目超过 3500 个,随着腾讯全面拥抱产业互联网的战略推进,  2019 年To B项目数量比 2018 年增长了77%。在代码数量上, 2019 年腾讯新增代码行数高达12. 9 亿,相比 20...

    标签 :

    过去十年,Windows 10漏洞少于Linux、Mac OS X和Android【2图】

    发布 : | 日期 : 2020年03月09日 17:12 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 238次
    过去十年,Windows 10漏洞少于Linux、Mac OS X和Android

    对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。在过去的十年中,Debian Linux有 3067 个技术漏洞,他们将这些漏洞定义为“一种特征或配置,攻击者可以利用这些特征或配置获得未经授权的访问或滥用网络及其资源”;其次是Android系统,有 2563 个漏洞;Linux ke...

    标签 :
    您好,欢迎到访网站!
      查看权限