一本大道香蕉久在线播放29,亚洲а∨无码2019在线观看,а天堂中文在线官网在线,欧美xxxxx精品

近日，騰訊安全反病毒實驗室發(fā)布《八月安全輿情報告》(以下簡稱報告)，總結了八月大眾關心的安全風險問題，并盤點了相關熱點事件。報告顯示，八月漏洞類安全、攻擊類事件、惡意軟件、敲詐勒索軟件、釣魚事件、數據泄露這六類安全風險最受公眾關注，共同占據了資訊種類總數量的九成以上。 其中，漏洞類安全、攻擊類事件、釣魚事件等安全風險呈現不同幅度上漲，敲詐勒索事件相對小幅下降。值得注意的是，信息泄露、惡意攻擊等熱點話題跨越多國、多領域出現，相關用戶應當給予重點關注，利用安全產品做好網絡信息保護及攻擊防御工作。

(八月安全資訊種類分布情況)

數據泄露事件頻發(fā)，企業(yè)信息安全漏洞亟待填補

整個八月份，大大小小的信息泄漏事件頻頻發(fā)生，信息安全問題比以往任何一個時間段都更為突出。作為世界上最大的移動電話公司之一的T-Mobile于八月底透露，不法黑客在新的數據泄露事件中共竊取了其200萬客戶包括姓名、電子郵件地址、帳號和其他結算信息等個人數據。雖然財務數據、社會安全號碼和密碼等敏感信息沒有在此次攻擊中泄露，但近些年T-Mobile發(fā)生了一系列安全事件，信息泄露問題令其如芒在背。

同期，此前深陷數據門的Facebook再度躺槍，罪魁禍首是谷歌瀏覽器Blink引擎中的漏洞。據悉，谷歌瀏覽器中出現一個瀏覽器腳本錯誤，通過使用視頻和音頻HTML標記以及網站中的過濾功能，可以發(fā)現存儲在Facebook、Google網站和其它平臺上的私人數據。不法黑客利用該腳本向特定的Facebook頁面發(fā)送請求，根據用戶是否可以訪問該頁面來推斷用戶的年齡、性別、喜歡或位置歷史，甚至可以嘗試使用多達20個特征來建立用戶肖像。

時至今日，越來越多的全球性企業(yè)被卷入數據泄露行列，而一旦企業(yè)數據泄露，最終演變?yōu)橛脩艏w被迫為其買單。報告指出，出現信息泄露事件的原因：一方面是很多企業(yè)在技術和管理層面目前仍未達到國家安全標準;另一方面也充分表明監(jiān)管力度和懲罰力度有待進一步提升。對此，騰訊電腦管家安全專家提醒廣大企業(yè)用戶，提升技術手段和使用可靠的網絡安全產品，是阻斷不法分子入侵的有效方式。

惡意攻擊數量大幅增長，竊取個人信息仍為不法黑客首要目的

報告顯示，Mirai僵尸網絡最新變種托管多個惡意軟件變種的實時遠程服務器，該病毒在易受攻擊的設備上觸發(fā)shell腳本，依次嘗試逐個下載和執(zhí)行各個可執(zhí)行文件，直至找到符合當前體系結構的二進制文件。成功執(zhí)行的可執(zhí)行文件負責實際的Mirai有效負載，這些變體是利用一個名為Aboriginal Linux的開源項目創(chuàng)建的，該項目使交叉編譯過程變得簡單，有效并且?guī)缀蹩梢苑乐构收稀?p#分頁標題#e#

然而，伴隨著智能手機的日漸普及，惡意軟件的傳播方式也發(fā)生了很大的改變。根據報告來看，以色列NSO集團針對Apple的iPhone和谷歌的Android設備, 向世界各地的情報設備、軍隊和執(zhí)法部門提供服務，通過間諜軟件Pegasus對移動電話進行遠程攻擊，允許不法分子在受害者不知情的情況下訪問目標受害者的大量數據，包括短信、電子郵件、WhatsApp消息、用戶位置、麥克風和攝像頭。

垃圾郵件傳播隱蔽，企業(yè)及個人用戶均受到不同程度影響

八月垃圾郵件攻擊事件頻次整體呈現上升趨勢，企業(yè)及個人用戶均受到不同程度影響。據騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現，一款利用python語言編寫而成的新型勒索病毒PyLocky，通過電子郵件附件傳播擴散，偽裝成docx文件圖標騙取用戶信任，一旦用戶點擊并運行此病毒安裝包，用戶電腦就會被其感染。值得一提的是，以往很少有勒索病毒使用正規(guī)的數字簽名，而該勒索病毒卻擁有正規(guī)的數字簽名，借助合法證書，避免被安全軟件的查殺攔截，從而橫行網絡。

另外報告顯示，利用后門工具進行垃圾郵件傳播是不法黑客常用的攻擊方式之一。木馬病毒偽裝成帶有Microsoft Office Publisher文件和主題行付款建議的電子郵件，利用后門工具，可以讓攻擊者遠程控制受害者的機器。據了解，RAT(遠程控制木馬)基于Ammyy Admin遠程桌面軟件版本3的泄露源代碼，其功能包括遠程桌面控制，文件系統(tǒng)管理器，代理支持和音頻聊天。

從報告整體來看，當前日益復雜的網絡安全形勢，已逐漸成為公眾關心的熱門話題。對于安全廠商而言，應不斷加強核心技術攻關，將最新的技術應用到產業(yè)中，有效防范新威脅、新風險，及早發(fā)現潛在惡意入侵行為、緩解網絡攻擊造成的危害，努力降低企業(yè)和用戶的損失。