首页 > 动态 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全《七月安全舆情报告》:挖矿木马最爱企业服务器

2018-08-08 10:29 · 稿源:用户投稿

整个七月,国内外网络安全事件频发,给日常生活造成巨大威胁。但什么样的木马病毒会获取用户的隐私信息?哪些行为会导致网站挂马?作为用户,我们该如何防范隐私泄露和网络欺诈?近日,腾讯安全联合实验室反病毒实验室发布《七月安全舆情报告》(以下简称《报告》),七月网络安全舆情整体呈现挖矿木马瞄准企业网站、数据泄漏事件连续发生、勒索病毒变种更新频繁等特点。其中《报告》详细回顾七月国内外网络安全热点事件,深度解析勒索欺诈、数据泄露、IoT安全、挖矿等网络犯罪的类型特点,并为用户提供经验证、可操作性强的安全防护解决方案。

企业网站成挖矿木马最爱,多家企业被迫成为“免费矿工”

从七月挖矿木马攻击事件来看,企业服务器挖矿、植入JS挖矿木马、以及普通客户端木马挖矿成为挖矿病毒攻击的主要形式。

《报告》显示,整个七月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具Teamviewer运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。据悉,我国医疗机构开放远程登录服务的比例高达50%,意味着有一半的医院服务器可能遭遇类似攻击。

同时,植入JS挖矿木马也是不法分子惯用伎俩之一。 7 月下旬,陕西多家企业网站被植入JS挖矿木马,用户在访问该这些网站时会导致浏览器自动运行网页挖矿程序挖门罗币,从而会导致电脑CPU大量被占用,系统变得卡慢。从该网站设计展示的案例网站的高中招率来看,推测还有更多网站被植入挖矿程序。

《报告》认为,随着数字货币交易价格的持续走高,受利益驱使,将成为接下来很长的一段时间内挖矿木马数量将持续激增的原因。因此,如何使用安全产品实时防御显得尤为重要。

数据泄漏事件连续发生,千万用户受影响

《报告》显示, 7 月似乎进入了数据泄露事件的高发期。 7 月 4 号凌晨Timehop公司发现其正在被攻击,不法黑客窃取了数百万名用户的个人隐私信息。调查显示,Timehop的入侵最早发生在 2017 年 12 月,至今为止已有 2100 万用户的隐私数据遭泄露,基本覆盖整个用户群。

同期,全球最大的电信提供商Telefonica也遭遇数据泄露风险,数百万西班牙用户的个人和财务信息遭泄露。受此影响,Telefonica公司旗下的Movistar有线电视、宽带和付费电视的数百万用户个人和财务信息存在泄露风险。

不过,影响最为恶劣的当属不法黑客窃取新加坡 150 万医疗保健数据事件。近期,新加坡卫生部表示被不法黑客入侵其IT系统,破坏了系统的前端工作站,获得对数据库的特权访问。包括总理在内的 150 万名患者的个人信息及配药记录等隐私信息被窃取。目前,新加坡卫生部已通知执法部门加强保护网络,但对于用户信息泄露造成的相关损失却难以挽回。

勒索病毒变种更新频繁,对安全防御带来巨大挑战

《报告》指出,自 2017 年WannaCry勒索病毒爆发以来,勒索病毒的变种层出不穷,并且勒索病毒蠕虫化变得更加流行。 7 月 1 日,一项针对波兰的名为Nozelesn的勒索病毒逐渐活跃,通过伪装成为DHL发票的垃圾邮件活动进行分发。一旦点击并运行附件中的勒索软件,用户电脑上的文件即被加密并收到提示要求在指定时间内支付赎金。

同时,勒索病毒出奇创新,变种威胁也在不断升级。近期发现的Rakhni新变种,主要通过带有恶意附件的垃圾邮件进行分发。如果用户允许编辑并尝试打开附件PDF文档,则系统会请求从未知发布者运行可执行文件的权限。不同于以往的勒索病毒,该Rakhni新变种可根据受害者计算机是否有比特币服务文件夹,进一步判断执行勒索或挖矿恶意行为。

面对各类勒索病毒威胁,腾讯电脑管家提醒广大用户,保持安全软件正常开启状态即可有效抵御病毒入侵,同时可使用腾讯电脑管家“文档守护者”功能,及时备份重要文件,实时保护个人文档安全。

此外,七月热点漏洞攻击事件同样也值得密切关注。据了解,布莱克斯堡国家银行的内部网络遭网络钓鱼攻击破坏,损失高达 240 万美元,直接影响STAR ATM和借记网络。因保险公司没有涵盖损害的全部范围,现已被其起诉。

从腾讯安全发布的《七月安全舆情报告》中可以看出,当前网络安全形势十分严峻复杂,国内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户务必提高安全防范意识,养成良好的电脑使用习惯,保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。

  • 相关推荐
  • 大家在看
  • 小鹏P7七月交付1641台

    8月3日消息,2020年7月,小鹏P7实现单月交付量1,641台,成为造车新势力中规模交付启动速度最快的车型。小鹏汽车有诺必践,如期实现小鹏P7全国范围内的大规模交付。本次P7的交付数量突破了造车新势力单车型外部规模交付首月数量的记录,标志着小鹏汽车从生产、制造再到交付一系列流程和体系在不断迭代成熟。小鹏P7自今年4月上市以来,凭借中大型轿跑身材、4.3s百公里加速等极致性能展现了比肩百万级豪车的驾驭乐趣,并?

  • 微软推送Windows 10七月累积更新:删除记事本等预装应用

    微软在本月更新补丁推送上,进行了新的调整,让分预装的应用程序被悄然删除,这导致不少用户只能逐一重新安装。从目前用户反馈的情况来看,本次更新默认卸载的应用程序包括记事本、写字板、画

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 苹果App Store昨日下架超2万款游戏 七月共下架14000多款

    苹果此前已经要求游戏开发商在6月30日前,提交在中国大陆发布的任何付费游戏或可提供应用内购买项目的游戏批准文号。还有消息称,今年7月开始,无版号新游戏将无法通过苹果审核和上架中国区App Store。七麦应用下架监控数据显示,7月1日到7月31日,苹果中国区App Store共下架游戏14915款,光是7月1日到7月15日下架的游戏就已经超过1万款。相比之下,6月1日到6月30日下架的游戏只有8960款。这一个?

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 转转发布Q2手机行情报告 5G手机价格持续 走“低”

    【TechWeb】7月6日消息,转转集团今天对外发布《2020年第二季度手机行情报告》(以下简称Q2“转转手机行情”),称随着新机市场多款中低端机型推出,5G手机价格持续走“低”,1500元的关口已被突破;不过在整体出货量下滑的大背景下,不断降价促销的4G手机仍然占据新机市场主导位置。数据显示,今年二季度二手5G手机交易量仅占3.25%,除了没有5G的iPhone依旧称王外,华米OV等国产4G手机同样在二手市场热销。报告指出,从整个新机市?

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • PC时代连续剧落幕:恋爱七年后,搜狗最终“嫁给”腾讯

    七年后,腾讯与搜狗选择成为真正的一家人—— 7 月 27 日,搜狗盘前发布公告称,腾讯向公司发出初步非约束性收购要约,腾讯拟以每股 9 美元的价格现金收购搜狗剩余的股票。受此消息影响,搜狗盘前涨超40%。

  • 2020网民健身报告:七成网民健身意识进一步提升

    近日,移动社交平台陌陌发布了《 2020 网民健身报告》,该报告数据来自近万名网友抽样调查。报告显示,今年,因为疫情的原因,七成网民的健身意识进一步提升。其中,61%的网民每周健身超 3 次,而12%几乎不运动。60%网民喜欢晒健身,85%网民对运动健身的人更有好感。

  • 首次开讲!七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

    随着产业互联网的发展,越来越多的企业将业务上云,云环境复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。如何依托云原生搭建安全体系,构建从被动防御到主动规划的安全闭环,从根本上提升企业安全水位?腾讯安全联合CSDN共同发起《产业安全公开课 · 云原生安全专场》,邀请 7 位腾讯安全专家分享其对云原生安全的技术理解、应用落地和实践经验,涵盖主机安全、?

  • 欧科云链OKLink:点燃DeFi的“流动性挖矿” 有多少泡沫?

    凭借着“流动性挖矿”的模式,Compound推出后仅 5 天,交易量迅速名列DeFi代币前茅;在“3. 12 黑天鹅”事件下,它的治理代币COMP上线即翻了一番。彼时,“流动性挖矿”概念起飞。从不温不火到成为万众瞩目的模式,“流动性挖矿”只用了不到一个月。据欧科云链OKLink数据统计,在 20 天内Compound借力“流动性挖矿”将借贷量增加 10 倍,锁仓市值一度超过DeFi榜首MakerDao,成为本年度最热门的项目。这种蹿红速度,无论在传统商业?

  • 腾讯云发布上半年DDoS威胁报告,国内DDoS攻击呈高发态势

    以云计算、5G、AI等为代表的ICT技术迅猛发展,为生活带来便捷的同时却也产生了大量黑产通过恶意流量挤占网络宽带,扰乱正常运营的现象。在过去半年时间里,不法黑客不仅把最大DDoS攻击记录推升到2.3T,而且还创造了45%的DDoS攻击次数增幅,其中100G以上的超大流量攻击数量甚至翻番……这些攻击不仅给企业带来数据资产的严重损失,也产生了恶劣的社会影响。近日,腾讯云发布《 2020 年上半年DDoS威胁报告》(以下简称《报告》),通

  • 腾讯发布2019游戏安全报告:定制外挂占比过半 游戏黑产资产惊人

    7月24日消息,腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》(以下简称《报告》)称,2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体

  • 中国人口到底有多少 第七次全国人口普查来了 :腾讯提供技术支持

    中国人口到底有多少?最新答案即将公布。2020年11月1日至15日,中国第七次全国人口普查安排上了。我们从腾讯官方获悉,这次将有700万普查员登门收集信息,但普查员可不是带着纸质信息表向你走

  • 坐拥12亿月活流量,腾讯直播带货的底牌

    “今天直播已经不是你做不做的问题,而是怎么做的问题。”在微信的直播间中,直播培训商李峰向观众布道。去哪家平台作做?在李峰看来这也是不用想的问题。

  • 粒子视界抢占IPFS挖矿先机,单T产量稳居全球第一!

    这是一个数据为王的时代 新基建中,无论是5G、人工智能或是大数据中心等,所有领域都是以庞大的数据作为支撑;通过大量的数据解读,分析趋势,预判未来。在这个大数据时代里,谁存储的数据更多,谁对数据的分析更透彻,谁就能“登峰造极,笑看天下”。 IPFS&Filecoin IPFS之所以如此受关注,是由于它与传统的HTTP协议等中心化存储的方式不同,IPFS实现了真正的分布式存储,这将成为未来所有区块链项目的数据存储基础,为各领域产业

  • 比特币挖矿难度大吗?新手如何购买比特币呢?

    7月13日,比特币挖矿难度预计再次迎来上调,根据数据显示,目前预估会上调8%左右,如果在难度调整前网络接入更多的算力,目测会有更多。上次6月17日的难度调整,难度上调近15%,是位数不多的难度变化较大的时刻,不少人感叹比特币挖矿越来越难。随着三次减半以后,新手想要持有比特币,越来越不推荐去挖矿。新手入行不深,对圈内的情况也不是很了解,想要持有比特币,去交易平台购买是最好的选择。新手该如何挑选交易平台?在进行?

  • 猫眼:近七成观众追剧时长增加 七成观众愿为追剧付费

    猫眼平台发布的《 2020 上半年剧集市场数据洞察》报告显示,当下人们待在家中的时间增长,剧集市场随之繁荣,近七成观众追剧时常增长。上半年聚集整体热度有所提高,热度聚集占比大幅上升。其中,一线城市追剧时长的涨幅达60%,二三线及以下城市的涨幅则分别超过了70%。

  • 腾讯即时战略手游《全球行动》官宣:7月22日上线

    腾讯又要上线一款战略手游了,你准备好迎接了吗?今日腾讯游戏官方宣布,由极光计划发行的腾讯首款正统即时战略手游《全球行动》将在7月22日不删档上线。《全球行动》手游是一款即时战略游戏

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天