Wannacry和Notpetya鼓​​舞人心的新攻击
Tibco插入Spotfire中的流数据间隙
遇见SEDRIC - 从大众汽车的无人驾驶司机
最佳供应链公司是数据和自动化的主人
NTT DOCOMO演示VR控制机器人超过5G
Digital CataPult为AI和机器学习推出道德框架
第一眼:新的LG G6带来了一个新的方面(比率)
英格兰银行如何使用Splunk以获得主动安全性
政府对科学技术委员会的算法报告
Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁
欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
文化,而不是工具,是解锁创新的关键
APAC中小企业仍然挂在较老的PC上
使用混合使用的用法
信用卡违规击中另一个餐馆链
三星推出了Bixby语音助理即将到来的Galaxy S8
Brexit无法意味着电信工业和移动漫游的变化
FBI主任浮动访问加密数据的国际框架
微软宣布免费选举网络防御工具
反映在学习的经验教训,重建并打开公共测试版
AI安全炒作将业务投入风险
由伊朗黑客瞄准的英国大学
在东盟留在其脚趾上的沟通
星巴克向比特币交易平台的发展提供建议
四分之三的英国成年人没有听说过开放的银行业务
NHS信任使用自动化和虚拟工人加快推荐
H&R块转向A.I.解决您的纳税申报表
沃达丰销售勾选新报告规则
30米融资推动后,CTERA增强多云
微软的Slack竞争对手即将到来3月14日
Apple TV刚刚成为连通事物的企业中心
现在可用于Dharma Ransomware的免费解密工具
第四名男子因icloud名人黑客被判入狱
大多数企业认为他们对网络攻击开放
这不是钱:Wozniak在机器人,设计和苹果的起源
谷歌的新透视A.I.旨在结束辱骂的在线评论
澳大利亚的卫生部门报告了大多数数据泄露
风筝冲浪可以在线放车
对DPA的反GDP移民豁免挑战
美国面临限制雅虎违规者破坏俄罗斯代理人
CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件
Azure Stack的第三次技术预览到达
全纤维宽带渗透率达到5%
HMD的新诺基亚3310转回时钟 - 然后转动头部
网络钓鱼仍然是Top Faud Enabler,RSA报告
调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现
您的位置:首页 >产品 > 电子产品 >

Wannacry和Notpetya鼓​​舞人心的新攻击

2021-08-11 10:43:55 [来源]:

根据安全公司McAfee的最新威胁报告,利用软件漏洞的恶意软件在2018年第二季度增长了151%。

该报告基于McAfee实验室的威胁统计和研究团队的调查分析,显示了这些新威胁包括2014年修补的恶意软件利用漏洞。

该发现再次强调了有效的软件补丁管理的重要性,但攻击者仍在利用旧漏洞的事实成功显示,这仍然是最高的安全失败。

McAfee数据显示,卫生和不受约年的爆发后一年,网络罪犯正在复制这些创新活动的设计和技巧,以开发新的恶意软件。

McAfee从新的恶意软件株中重新浏览这两个高调威胁的漏洞,新发现的漏洞利用类似地适应产生完全新的威胁。

“Wannacry和Notpetya提供了网络罪犯的令人信服的例子,涉及恶意软件如何利用漏洞利用如何在系统上获得立足点,然后在网络上迅速传播,”麦克菲高级威胁研究的领导科学家和高级主工工程师说。

“在遥远的漏洞中看到众多漏洞仍然令人惊讶的是,即使在争夺偏移爆炸的情况下也是有可能的补丁时,即使已经有斑点攻击也是如此。“这是一个令人沮丧的证明,即用户和组织在修复时,用户和组织仍然必须做得更好的修补漏洞,”他说。

该报告还证实,2018年底开始的加密货物挖掘恶意软件激增持续到2018年上半年,其中仅在第二季度的已知样品增加了86%。该报告称,该趋势表明,网络罪犯正在寻求更容易地将其喧嚣活动的方式进行货币。

虽然比勒索软件不那么常见,但报告称,密码恶意软件已迅速成为威胁景观的一个因素。

2017年第四季度增长约40万左右,新的加密恶意软件样本在2018年第一季度增长了629%以上的样品。这一趋势在Q2持续到Q2,随着250万多个样本的总样本增长86%,包括旧的恶意软件,如勒索软件,新重装挖掘功能。

挖掘加密货币需要大量的计算能力,设备可能是昂贵的。网络犯罪分子正在使用恶意软件来利用受害者的计算能力来挖掘硬币或定位和窃取用户的加密货币。一些估计在过去的两年内将被盗加密货币的价值达到约1.5亿美元。

网络犯罪是一项业务,市场力量,如加密货币价值观的兴起,将继续塑造反对派的努力,“麦克菲·研究员和首席科学家雷亚·萨曼·萨曼·萨曼说。

“密码恶意软件比传统的网络犯罪活动更简单,更简单,更少的风险 - 导致这些计划在过去几个月里飙升。事实上,密码Malware很快被出现为威胁景观的主要球员。

“组织需要保持警惕这些威胁 - 特别是在当今的云首次景观中,当许多公司看到云应用和环境的快速增加时,”他说。

为了在海湾保持加密罪犯,Samani表示,企业必须找到人,过程和技术的合适组合,以保护其资产,检测隐藏的威胁,并在针对性迅速纠正云中的系统和内部前提。

“删除友好的安全团队并确保工具和系统可以共同努力,这是获得鞋面的第一步,”他说。

在加密恶意软件主要针对PC,其他设备已成为受害者。例如,该报告称,中国和韩国的Android手机已被ADB.Miner恶意软件开采到生产肇事者的Monero Cryptocurr。

“几年前,我们不会想到互联网路由器,视频记录设备和其他情况互联网,因为它们的CPU速度太不足以支持这种生产力,因此是因为它们的CPU速度太不足以支持这种生产力,”BEEK说。

“今天,在线的大量这些设备和他们对弱密码的倾向为此活动带来了一个非常有吸引力的平台。如果我是一个拥有100,000个此类物联网设备僵尸网络的网络罪犯,它会花费我在经济上没有任何内容,以产生足够的加密货币来创造一个新的,有利可图的收入流,“他说。

McAfee Labs还看到了Mobile Malware在第二次连续季度加速27%,而其移动安全研究人员在Google Play上公开了移动计费欺诈应用的存在。

该报告称,新的运动证明网络罪犯在谷歌戏剧等官方商店中的应用程序偷取了从受害者窃取资金的新方法。

在第二季度,McAfee研究人员在Microsoft Windows 10中发现并分析了Cortana语音助理中的多个安全问题,以及针对新兴区块链技术的最突出的攻击向量,包括网络钓鱼,恶意软件和实现漏洞。

Cortana中的漏洞,Microsoft在McAfee通知后,Microsoft在6月发布了一个补丁,可能允许攻击者从Windows 10计算机的锁定屏幕执行代​​码。

尽管越来越受到非法加密货币挖掘的普及,但该报告显示了第二季度持续增长的赎金软件样本的总数,而过去四个季度则增加了57%。

虽然近期宿舍的新赎金瓶家庭的出现整体放缓,但报告称已建立的赎金瓶系列继续产生新的变体。例如,McAfee看到了十几个新的Scanab赎金软件系列的变体,单独出现在Q2中。

其他调查结果包括JavaScript恶意软件的新样本增加了204%,这表明黑客似乎已转移到新一代的JavaScript恶意软件,而PowerShell在最近的宿舍在无用的恶意软件开发人员中活跃,则新的样本减缓到15随着新的LNK恶意软件持续增长的%增长 - 网络犯罪分子越来越多地使用.lnk快捷方式来偷偷地交付恶意PowerShell脚本和其他恶意软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。