安全漏洞 – 庄闲棋牌官网官方版 -199IT //www.otias-ub.com 发现数据的价值-199IT Thu, 22 Jul 2021 13:29:53 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.4.2 Atlas VPN:安全黑市中出售51%的漏洞是针对微软产品的 //www.otias-ub.com/archives/1283282.html Thu, 22 Jul 2021 13:29:53 +0000 //www.otias-ub.com/?p=1283282

Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。

“网络安全作家和Atlas VPN的研究员William Sword说:”一旦漏洞公开,公司就会给它打补丁,消除风险。”然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件和防火墙,你会阻止大多数漏洞,即使它们之前被忽略了”。

另一方面,漏洞也在以惊人的速度增加。2015年和2016年公布的软件漏洞数量约为6500个。2017年,公布的漏洞增加了一倍多,达到14644个。今年最危险的漏洞之一是CVE-2017-0144,它影响了几乎所有现代Windows操作系统。黑客利用该漏洞传递WannaCry、Petya/NotPetya勒索软件,带来迄今为止最具破坏性的勒索软件爆发。

去年报告的漏洞数量达到了破纪录的18395个,比2017年增加了26%。2020年3月,又公布了一个令人担忧的漏洞–CVE-2020-0796。这个漏洞可以以多种方式被滥用,包括黑客发起基于网络的攻击,发送恶意软件,或获得目标系统的权限。

你可以在Atlas VPN博客上阅读更多信息:

https://atlasvpn.com/blog/51-of-exploits-sold-on-underground-forums-are-for-microsoft-products

下面的图表显示了漏洞在地下安全论坛上的传播情况:

自 cnbeta

更多阅读:

]]> IBM:2011年互联网安全报告 //www.otias-ub.com/archives/29342.html Fri, 30 Mar 2012 08:01:05 +0000 //www.otias-ub.com/?p=29342 根据IBM X-Force网络安全团队本周四发布的2011年互联网安全报告,互联网安全正在得到改善,但不断改善的web应用安全也促使攻击者的手法变得更加富有创意。

IBM的报告显示2011年全球垃圾邮件同比下降了50%,这归功于越来越多的厂商积极给安全漏洞打补丁,同时Web应用的漏洞也越来越少,与四年前相比,跨站脚本安全漏洞减少了一半。但是社会化钓鱼邮件在2011年下半年呈现爆发式增长。此类邮件的攻击者以社交网站亲友的身份向受害者发送钓鱼邮件,引诱受害者点击含有恶意软件的网址链接,其中一些被用于进行点击欺诈。

以下是IBM报告中的重要发现:

攻击代码数量下降30%。

当安全漏洞被发现后,攻击者从网上下载攻击代码就能实施攻击。2011年网络攻击代码比之前四年的平均值下降了30%。这要归功于软件开发的架构和流程的不断完善。

未打补丁的安全漏洞数量下降。2011年,未打补丁的安全漏洞比例为36%,2010年这个数字是43%。

跨站脚本(XSS)漏洞的数量下降了50%,这要归功于软件质量的改善。

垃圾邮件数量下降:根据IBM的全球垃圾邮件监测网络的监测结果,2011年垃圾邮件的数量与2010年相比下降了50%。这部分归功于一些大的僵尸网络botnet被捣毁。

2011年攻击者纷纷改变其攻击手法。

虽然网络安全环境总体得到改善,但是2011年还是发生了一系列重大的信息泄露和安全入侵事件,显然,攻击者的手法越来越高明,IBM X-Force记录了攻击活跃度增加的三个领域:

  1. 针对壳命令注入漏洞的攻击增长了一倍。用SQL注入攻击Web应用曾经是黑客的流行手法,但是随着这方面漏洞越来越少,黑客们开始把注意力转向壳命令注入漏洞,此类攻击手法的频率在2011年增长了2-3倍,足以引起web应用开发者的注意。
  2. 自动化密码破解。脆弱的密码和密码制度是导致2011年很多重大信息安全事故的原因之一。目前互联网上扫描系统登录弱密码的活动在2011年下半年进入了新的活跃期。
  3. 利用社交网路身份发起的钓鱼攻击增加。2011年下半年此类钓鱼邮件的数量突然爆发式增长,创下2008年以来的新高。

移动和云计算正在成为黑客的新财源,同时也成为企业的IT经理们必须面对的挑战。

  1. 网络上针对移动设备的攻击代码数量增长了19%。IBM的报告分析了消费电子商用(BYOD)的趋势和最佳管理措施,报告指出网络公开的移动设备攻击代码数量增长了,很多消费者手中的移动设备都存在安全漏洞,IT经理在管理BYOD时需要格外注意这一点。
  2. 攻击越来越多地与社交媒体结合。个人用户在社交网络上公开的个人资料都是攻击者在展开攻击前搜索分析的对象,以加大攻击的成功率。
  3. 云计算带来新的挑战。虽然云计算已经落地并迅速主流化,但云计算也爆出不少信息泄露和入侵大案,很多知名客户和他们的顾客受到影响。IT经理需要明确哪些工作负载和数据可以转移到云上,哪些需要放在企业内部的防火墙后。IBM认为最可靠地云计算安全措施其实是SLA(服务水平协议),并建议企业对云计算项目进行生命周期评估,并充分考虑对企业信息安全状态的影响。

编译:IT经理网

更多阅读:

]]> 国家计算机网络中心:调查显示上周发现81个安全漏洞总量有所上升 //www.otias-ub.com/archives/21752.html //www.otias-ub.com/archives/21752.html#comments Wed, 04 Jan 2012 16:48:41 +0000 //www.otias-ub.com/?p=21752 国家计算机网络入侵防范中心4日发布安全漏洞周报说,2011年12月26日至2012年1月1日一周内共发现安全漏洞81个,其中高危漏洞44个,安全漏洞总量与前一周相比有所上升。

其中对我国用户影响较大的安全漏洞有:微软发布安全通告MS11-100公布了Microsoft.NET Framework的ASP.NET表单认证票据缓存漏洞;Microsoft Windows 7 Professional 64-bit版本被发现存在一个任意代码执行漏洞;QQPlayer被发现存在缓冲区溢出漏洞等。

国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务。影响信息的机密性、完整性、可用性,威胁用户隐私安全。

张玉清说,上周最值得关注的是微软公司发布的安全通告MS11-100公布的一个Microsoft.NET Framework的ASP.NET表单认证票据缓存漏洞。ASP.NET子系统的表单认证功能在滑动期限启用时不能正确处理缓存的内容,导致远程攻击者可以通过精心构造URL获得对任意用户账户的访问权限。目前微软还未发布针对该漏洞的更新补丁。

同时,Microsoft Windows 7 Professional 64-bit版本被发现存在一个任意代码执行漏洞。它的内核驱动程序中的win32k.sys,在使用Apple Safari时,允许远程攻击者通过一个IFRAME里的长度、高度属性即可引起拒绝服务或可能执行任意代码。微软还未针对该漏洞做出任何回应。

此外,可能对我国用户影响较大的漏洞还有QQPlayer被发现存在堆缓冲区溢出漏洞,允许远程攻击者通过在一个MOV文件中构造的PnSize值即可执行任意代码。腾讯还未发布响应的更新或公告。其他漏洞所影响的软件或系统在我国的使用较少,影响范围较小。建议用户做好安全防护,提高系统安全性,及时关注更新,防止黑客攻击。

更多阅读:

]]> //www.otias-ub.com/archives/21752.html/feed 77