首页 > 动态 > 关键词  > 腾讯安全最新资讯  > 正文

腾讯安全《七月安全舆情报告》:挖矿木马最爱企业服务器

2018-08-08 10:29 · 稿源: 用户投稿

整个七月,国内外网络安全事件频发,给日常生活造成巨大威胁。但什么样的木马病毒会获取用户的隐私信息?哪些行为会导致网站挂马?作为用户,我们该如何防范隐私泄露和网络欺诈?近日,腾讯安全联合实验室反病毒实验室发布《七月安全舆情报告》(以下简称《报告》),七月网络安全舆情整体呈现挖矿木马瞄准企业网站、数据泄漏事件连续发生、勒索病毒变种更新频繁等特点。其中《报告》详细回顾七月国内外网络安全热点事件,深度解析勒索欺诈、数据泄露、IoT安全、挖矿等网络犯罪的类型特点,并为用户提供经验证、可操作性强的安全防护解决方案。

企业网站成挖矿木马最爱,多家企业被迫成为“免费矿工”

从七月挖矿木马攻击事件来看,企业服务器挖矿、植入JS挖矿木马、以及普通客户端木马挖矿成为挖矿病毒攻击的主要形式。

《报告》显示,整个七月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具Teamviewer运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。据悉,我国医疗机构开放远程登录服务的比例高达50%,意味着有一半的医院服务器可能遭遇类似攻击。

同时,植入JS挖矿木马也是不法分子惯用伎俩之一。 7 月下旬,陕西多家企业网站被植入JS挖矿木马,用户在访问该这些网站时会导致浏览器自动运行网页挖矿程序挖门罗币,从而会导致电脑CPU大量被占用,系统变得卡慢。从该网站设计展示的案例网站的高中招率来看,推测还有更多网站被植入挖矿程序。

《报告》认为,随着数字货币交易价格的持续走高,受利益驱使,将成为接下来很长的一段时间内挖矿木马数量将持续激增的原因。因此,如何使用安全产品实时防御显得尤为重要。

数据泄漏事件连续发生,千万用户受影响

《报告》显示, 7 月似乎进入了数据泄露事件的高发期。 7 月 4 号凌晨Timehop公司发现其正在被攻击,不法黑客窃取了数百万名用户的个人隐私信息。调查显示,Timehop的入侵最早发生在 2017 年 12 月,至今为止已有 2100 万用户的隐私数据遭泄露,基本覆盖整个用户群。

同期,全球最大的电信提供商Telefonica也遭遇数据泄露风险,数百万西班牙用户的个人和财务信息遭泄露。受此影响,Telefonica公司旗下的Movistar有线电视、宽带和付费电视的数百万用户个人和财务信息存在泄露风险。

不过,影响最为恶劣的当属不法黑客窃取新加坡 150 万医疗保健数据事件。近期,新加坡卫生部表示被不法黑客入侵其IT系统,破坏了系统的前端工作站,获得对数据库的特权访问。包括总理在内的 150 万名患者的个人信息及配药记录等隐私信息被窃取。目前,新加坡卫生部已通知执法部门加强保护网络,但对于用户信息泄露造成的相关损失却难以挽回。

勒索病毒变种更新频繁,对安全防御带来巨大挑战

《报告》指出,自 2017 年WannaCry勒索病毒爆发以来,勒索病毒的变种层出不穷,并且勒索病毒蠕虫化变得更加流行。 7 月 1 日,一项针对波兰的名为Nozelesn的勒索病毒逐渐活跃,通过伪装成为DHL发票的垃圾邮件活动进行分发。一旦点击并运行附件中的勒索软件,用户电脑上的文件即被加密并收到提示要求在指定时间内支付赎金。

同时,勒索病毒出奇创新,变种威胁也在不断升级。近期发现的Rakhni新变种,主要通过带有恶意附件的垃圾邮件进行分发。如果用户允许编辑并尝试打开附件PDF文档,则系统会请求从未知发布者运行可执行文件的权限。不同于以往的勒索病毒,该Rakhni新变种可根据受害者计算机是否有比特币服务文件夹,进一步判断执行勒索或挖矿恶意行为。

面对各类勒索病毒威胁,腾讯电脑管家提醒广大用户,保持安全软件正常开启状态即可有效抵御病毒入侵,同时可使用腾讯电脑管家“文档守护者”功能,及时备份重要文件,实时保护个人文档安全。

此外,七月热点漏洞攻击事件同样也值得密切关注。据了解,布莱克斯堡国家银行的内部网络遭网络钓鱼攻击破坏,损失高达 240 万美元,直接影响STAR ATM和借记网络。因保险公司没有涵盖损害的全部范围,现已被其起诉。

从腾讯安全发布的《七月安全舆情报告》中可以看出,当前网络安全形势十分严峻复杂,国内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户务必提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。

  • 相关推荐
  • 大家在看
  • 如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

    随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也

  • 腾讯安全首次披露“业务安景图”,提供大场景风控解决方案

    金融欺诈、虚假流量、内容安全、身份盗取……企业在数字化的进程中,如何迎接纷繁复杂的风控挑战?在11月3-4日举办的2021腾讯数字生态大会上,腾讯安全依托过去20多年的打击黑灰产能力和经验沉淀,首次对外披露“业务安全全景图”,通过四大核心AI风控能力和覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份七大场景的风控解决方案,为企业数字化的业务安全保驾护航。腾讯安全副总裁黎巍表示,风控将成为企业经营过程中最大的

  • 先锋齐聚腾讯安全生态座谈会,一起捍卫数字生活的美好未来

    11 月 4 日,腾讯数字生态大会在武汉顺利召开。大会期间,腾讯安全特别邀请了信息化和安全领域百余位生态合作伙伴齐聚武汉,以护航数字经济与实体经济共同发展为目标,进行了一场“开诚布公”的生态交流座谈会。会上,腾讯副总裁丁珂表达了腾讯安全在产业生态合作上的原则与愿景。他提出,数字经济快速发展,政策法规密集落地,激发了企业客户的安全建设需求。新兴产业技术的涌现,也为产业互联网带来了新的增长和商机。在此背景下

  • 腾讯安全方斌:强化云原生安建设,为数字时代构建坚实底座

    产业互联网的蓬勃发展为实体产业加速转型带来了无尽的想象空间,数字技术为实体经济发展注入强劲动力,特别是在疫情和产业数字化的双重驱动下,新兴技术被广泛应用于各行各业,由此催生了城市信息化的高级形态,并进一步加快了智慧城市的建设步伐。11月3-4日,2021腾讯数字生态大会在武汉光谷科技会展中心召开,在以“数实融合,安全共赢”为主题的云安全专场中,腾讯安全副总裁方斌围绕云原生安全在智慧城市建设中的价值发表演讲?

  • 腾讯数字生态大会召开在即,腾讯安全推出限量版网络安数字藏品

    11 月 3 日, 2021 腾讯数字生态大会将于武汉隆重开幕。作为中国数字经济建设最重要的产业盛会之一,本次大会将与行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于 11 月 4 日召开,届时,腾讯安全将特别举办一场数字藏品艺术画展,联合三大美院 7 位青年艺术家,共创网络

  • 腾讯安全发布数字身份管控平台,系统化保障企业流程可信安

    近年,与数字身份相关的企业数据泄露事件在全球范围内频发,2021年Verizon数据泄漏报告指出,今年全球81%的数据泄漏事件与凭证泄漏相关,预计造成130亿美元的直接经济损失。当前,使用国产化、安全自主可控的基础设施软件已成为国家安全战略和政企数字身份管控需求的大方向。在11月3日-4日召开的腾讯数字生态大会上,腾讯安全发布了全新腾讯数字身份管控平台(IDAM),围绕企业数字化转型中的全生命周期身份信息管理、多形态应用?

  • 腾讯安全杨光夫:成立安心生态联盟的目标是协同生态、科技助农

    2021腾讯数字生态大会于11月3日-4日在武汉举行。大会次日的数字化业务风控专场上,腾讯安全副总裁杨光夫联动多家合作伙伴,正式宣布腾讯安心生态联盟成立。秉承腾讯安全“一起,捍卫美好”的愿景,腾讯安心生态联盟将联动产业链各方,践行协同生态、科技助农目标。腾讯安全副总裁杨光夫在安心生态联盟成立仪式上作了主旨发言,他表示,依托区块链、一物一码、品牌保护等能力储备,打造更具落地价值的农业数字化解决方案,不仅能够?

  • 数字生态大会腾讯安全专场召开,网络安主题数字藏品艺术展举办

    11 月 4 日, 2021 腾讯数字生态大会进入第二天议程,由腾讯安全主办的云安全专场、数字化业务风控专场召开,与网络安全领域的行业领袖、专家学者等嘉宾围绕数字化进程下产业安全防护和安全体系建设,展开发展趋势洞察、产业创新成果的研讨与分享。由腾讯安全联合三大美院艺术家共同举办的国内首场网络安全主题数字藏品艺术展亮相于两个会场之中,吸引了大批观众驻足欣赏,现场热度不断,展会上发行的限量 6007 份数字藏品也在线下

  • 补齐网络安人才短板,腾讯安全助力企业建设四维能力新安人才体系

    随着国际网络空间态势日趋复杂化,网信核心技术自主创新的重要性突显,业界普遍形成共识,人才是自主创新的根本保障。10月23日,2021国家网络安全宣传周网络安全人才培养与需求论坛在武汉召开,腾讯安全战略专家周奕良出席并发表了以《企业新安全人才培养战略》为主题的演讲。他表示,建设培养出具备攻防、情报、管理、规划四维能力的新安全人才体系,能够帮助企业在数字化转型中更好应对新风险,把握新机遇。自2015年增设网络空间

  • 中原消费金融携手腾讯安全构建智能风控体系,打造牢固的金融防火墙

    11 月 3 日至 4 日, 2021 腾讯数字生态大会在武汉·中国光谷科技会展中心举办。本届大会以“数实融合,绽放新机”为主题,旨在探讨数字经济发展趋势,前瞻机遇与挑战,并展示产业互联网的多个最佳实践成果。在 11 月 4 日举行的数字化业务风控专场中,中原消费金融风险策略部总经理周晨卉以《构建数字化的智能风控体系》为主题,分享了中原消费金融搭建贯穿客户全生命周期、业务全流程的智能风控体系的实践经验,为金融行业数字化

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天