滚动快讯 Wor(l)d智能科技产品&创新盈利商机-.worldgn上海团队 乐蓓儿奥尔夫全国巡回师训营浙江温州站NO.873 没有上海户口也能接受好教育 外联出国为我们开路 普仁联盟:发挥青壮年业务优势 对部分老同志进行任免的通知 第三届国际性艺术比赛2019报名日期:即日起至2019年3月15日止 偶然中的必然“SKP现象”成消费升级的典型案例 飞机坠机,1男子和7名空姐流落荒岛,8年之后被救时,却有30多人 新国标“全面封杀”电动车?做好这几件事,你家的小电驴就可以安安稳稳上路了 芝华士携手全球品牌代言人吴亦凡演绎调和之旅 双耀健康管理咨询有限公司开业庆典2018年11月18日在燕郊举行
 当前位置:科 技
 
腾讯安全《七月安全舆情报告》:挖矿木马最爱企业服务器
发布时间:2018-8-9 18:59:14  浏览次数:188

整个七月,国内外网络安全事件频发,给日常生活造成巨大威胁。但什么样的木马病毒会获取用户的隐私信息?哪些行为会导致网站挂马?作为用户,我们该如何防范隐私泄露和网络欺诈?近日,腾讯安全联合实验室反病毒实验室发布《七月安全舆情报告》(以下简称《报告》),七月网络安全舆情整体呈现挖矿木马瞄准企业网站、数据泄漏事件连续发生、勒索病毒变种更新频繁等特点。其中《报告》详细回顾七月国内外网络安全热点事件,深度解析勒索欺诈、数据泄露、IoT安全、挖矿等网络犯罪的类型特点,并为用户提供经验证、可操作性强的安全防护解决方案。

企业网站成挖矿木马最爱,多家企业被迫成为“免费矿工”

从七月挖矿木马攻击事件来看,企业服务器挖矿、植入JS挖矿木马、以及普通客户端木马挖矿成为挖矿病毒攻击的主要形式。

《报告》显示,整个七月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具Teamviewer运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。据悉,我国医疗机构开放远程登录服务的比例高达50%,意味着有一半的医院服务器可能遭遇类似攻击。

同时,植入JS挖矿木马也是不法分子惯用伎俩之一。7月下旬,陕西多家企业网站被植入JS挖矿木马,用户在访问该这些网站时会导致浏览器自动运行网页挖矿程序挖门罗币,从而会导致电脑CPU大量被占用,系统变得卡慢。从该网站设计展示的案例网站的高中招率来看,推测还有更多网站被植入挖矿程序。

《报告》认为,随着数字货币交易价格的持续走高,受利益驱使,将成为接下来很长的一段时间内挖矿木马数量将持续激增的原因。因此,如何使用安全产品实时防御显得尤为重要。

数据泄漏事件连续发生,千万用户受影响

《报告》显示,7月似乎进入了数据泄露事件的高发期。7月4号凌晨Timehop公司发现其正在被攻击,不法黑客窃取了数百万名用户的个人隐私信息。调查显示,Timehop的入侵最早发生在2017年12月,至今为止已有2100万用户的隐私数据遭泄露,基本覆盖整个用户群。

同期,全球最大的电信提供商Telefonica也遭遇数据泄露风险,数百万西班牙用户的个人和财务信息遭泄露。受此影响,Telefonica公司旗下的Movistar有线电视、宽带和付费电视的数百万用户个人和财务信息存在泄露风险。

不过,影响最为恶劣的当属不法黑客窃取新加坡150万医疗保健数据事件。近期,新加坡卫生部表示被不法黑客入侵其IT系统,破坏了系统的前端工作站,获得对数据库的特权访问。包括总理在内的150万名患者的个人信息及配药记录等隐私信息被窃取。目前,新加坡卫生部已通知执法部门加强保护网络,但对于用户信息泄露造成的相关损失却难以挽回。

勒索病毒变种更新频繁,对安全防御带来巨大挑战

《报告》指出,自2017年WannaCry勒索病毒爆发以来,勒索病毒的变种层出不穷,并且勒索病毒蠕虫化变得更加流行。7月1日,一项针对波兰的名为Nozelesn的勒索病毒逐渐活跃,通过伪装成为DHL发票的垃圾邮件活动进行分发。一旦点击并运行附件中的勒索软件,用户电脑上的文件即被加密并收到提示要求在指定时间内支付赎金。

同时,勒索病毒出奇创新,变种威胁也在不断升级。近期发现的Rakhni新变种,主要通过带有恶意附件的垃圾邮件进行分发。如果用户允许编辑并尝试打开附件PDF文档,则系统会请求从未知发布者运行可执行文件的权限。不同于以往的勒索病毒,该Rakhni新变种可根据受害者计算机是否有比特币服务文件夹,进一步判断执行勒索或挖矿恶意行为。

面对各类勒索病毒威胁,腾讯电脑管家提醒广大用户,保持安全软件正常开启状态即可有效抵御病毒入侵,同时可使用腾讯电脑管家“文档守护者”功能,及时备份重要文件,实时保护个人文档安全。

此外,七月热点漏洞攻击事件同样也值得密切关注。据了解,布莱克斯堡国家银行的内部网络遭网络钓鱼攻击破坏,损失高达240万美元,直接影响STAR ATM和借记网络。因保险公司没有涵盖损害的全部范围,现已被其起诉。

从腾讯安全发布的《七月安全舆情报告》中可以看出,当前网络安全形势十分严峻复杂,国内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户务必提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。

 

      

上一篇: 钢铁行业成钓鱼邮件重灾区 腾讯电脑管家提醒谨防信息泄露
下一篇: 春蚕网络科技有限公司-一个安全健康绿色的一站式在线交易平台

 
推荐资讯
· 知诚会承办《2018年第二期科技社
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会会长任壮同志荣获第九批首都市
· 知诚会主办《非营利组织免税资格政策
· 知诚会作为北京市特色商会应邀参加工
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
· 知诚会秘书长受邀参加“一带一路”国
· 知诚会“三型”党组织党建知识竞赛启
· 旺孕堂精品家政公司“告别夏天”游之
 
相关资讯
· 新版万mi2.0APP科研发布会在
· 腾讯安全亮相2018HIMSS高峰
· 大数据时代隐私泄露呈高发趋势&nb
· 腾讯电脑管家屡创佳绩 T
· 验真防伪,一码完成 腾讯
· “Unname1989”勒索病毒终
· WannaCry病毒再袭制造行业&
· AVC测试最新报告:腾讯电脑管家斩
· 佛山市蠢材科技有限公司做客创新中国
· WannaMiner最新变种呈蠕虫
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号