網絡漏洞多多 惡意軟件肆虐全球

科技 18:10 2019/09/13

分享:

網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research,最近就發布了2019年8月最新版《全球威脅指數》報告。報告就揭示上月三大惡意軟件、流動流動惡意軟件以及最常被利用的漏洞,希望各組織、企業能多多留意,慎防被黑客有機可乘。

道高一尺魔高一丈,網絡安全挑戰日益嚴重,網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research,最近就發布了2019年8月最新版《全球威脅指數》報告。報告就揭示上月三大惡意軟件、流動流動惡意軟件以及最常被利用的漏洞,希望各組織、企業能多多留意,慎防被黑客有機可乘。

2019年8月三大惡意軟件:

XMRig繼續佔領惡意軟件排行榜榜首,其次是Jsecoin,二者均影響了全球7%的組織。 Dorkbot位居第三,影響了全球6%的組織。

  • XMRig – XMRig是一種開源CPU開採軟件,用於門羅幣加密貨幣的挖掘,首次出現時間是2017 年 5 月。
  • Jsecoin - Jsecoin是一種可以嵌入網站的JavaScript挖礦軟件。 JSEcoin可以直接在用戶瀏覽器中運作,以換取去廣告體驗、遊戲代幣和其他獎勵。
  • Dorkbot - Dorkbot是一種基於IRC的蠕蟲,旨在支持攻擊者遠程執行代碼,並將更多惡意軟件下載到受感染系統上。

8月三大流動惡意軟件:

Lotoor是本月最猖獗的流動惡意軟件,其次是AndroidBauts和Triada。

  • Lotoor - 黑客工具,能夠利用Android操作系統漏洞在入侵的流動設備上獲得特權限。
  • AndroidBauts - 一種針對Android用戶的廣告軟件,可以盜取IMEI、IMSI、GPS 位置和其他設備訊息,並允許在流動設備上安裝第三方應用和快捷方式。
  • Triada - Android模塊化後門程序,能夠為下載的惡意軟件提供超級用戶權限,幫助輸入到系統進程中。Triada也可在瀏覽器中加載欺詐性URL。

8月最常被利用的漏洞:

本月,SQL注入技術仍位列最常被利用的漏洞排行榜榜首,緊接的是OpenSSL TLS DTLS 心跳訊息洩露漏洞,兩者均影響了全球39%的組織。MVPower DVR遠程代碼執行漏洞屈居第三,影響了全球38%的組織。

  • SQL 注入(多種技術) - 在從客戶端到應用的輸入中插入SQL查詢注入,同時利用應用軟件中的安全漏洞。
  • OpenSSL TLS DTLS心跳訊息洩露(CVE-2014-0160;CVE-2014-0346) - 一種存在於 OpenSSL中的訊息洩露漏洞。該漏洞是由於處理TLS/DTLS心跳包時發生錯誤造成的。攻擊者可利用該漏洞洩露聯網客戶端或服務器的內存內容。
  • MVPower DVR遠程執行代碼 - 一種存在於MVPower DVR設備中的遠程代碼執行漏洞。遠程攻擊者可利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

責任編輯:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版