首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全《八月安全舆情报告》:信息泄露和恶意攻击事件均呈上升趋势

2018-09-12 17:17 · 稿源:站长之家用户投稿

近日,腾讯安全反病毒实验室发布《八月安全舆情报告》(以下简称报告),总结了八月大众关心的安全风险问题,并盘点了相关热点事件。报告显示,八月漏洞类安全、攻击类事件、恶意软件、敲诈勒索软件、钓鱼事件、数据泄露这六类安全风险最受公众关注,共同占据了资讯种类总数量的九成以上。

其中,漏洞类安全、攻击类事件、钓鱼事件等安全风险呈现不同幅度上涨,敲诈勒索事件相对小幅下降。值得注意的是,信息泄露、恶意攻击等热点话题跨越多国、多领域出现,相关用户应当给予重点关注,利用安全产品做好网络信息保护及攻击防御工作。

(八月安全资讯种类分布情况)

数据泄露事件频发,企业信息安全漏洞亟待填补

整个八月份,大大小小的信息泄漏事件频频发生,信息安全问题比以往任何一个时间段都更为突出。作为世界上最大的移动电话公司之一的T-Mobile于八月底透露,不法黑客在新的数据泄露事件中共窃取了其 200 万客户包括姓名、电子邮件地址、帐号和其他结算信息等个人数据。虽然财务数据、社会安全号码和密码等敏感信息没有在此次攻击中泄露,但近些年T-Mobile发生了一系列安全事件,信息泄露问题令其如芒在背。

同期,此前深陷“数据门”的Facebook再度“躺枪”,“罪魁祸首”是谷歌浏览器Blink引擎中的漏洞。据悉,谷歌浏览器中出现一个浏览器脚本错误,通过使用视频和音频HTML标记以及网站中的过滤功能,可以发现存储在Facebook、Google网站和其它平台上的私人数据。不法黑客利用该脚本向特定的Facebook页面发送请求,根据用户是否可以访问该页面来推断用户的年龄、性别、喜欢或位置历史,甚至可以尝试使用多达“ 20 个特征”来建立用户“肖像”。

时至今日,越来越多的全球性企业被卷入数据泄露行列,而一旦企业数据泄露,最终演变为用户集体被迫为其买单。报告指出,出现信息泄露事件的原因:一方面是很多企业在技术和管理层面目前仍未达到国家安全标准;另一方面也充分表明监管力度和惩罚力度有待进一步提升。对此,腾讯电脑管家安全专家提醒广大企业用户,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。

恶意攻击数量大幅增长,窃取个人信息仍为不法黑客首要目的

报告显示,Mirai僵尸网络最新变种托管多个恶意软件变种的实时远程服务器,该病毒在易受攻击的设备上触发shell脚本,依次尝试逐个下载和执行各个可执行文件,直至找到符合当前体系结构的二进制文件。成功执行的可执行文件负责实际的Mirai有效负载,这些变体是利用一个名为Aboriginal Linux的开源项目创建的,该项目使交叉编译过程变得简单,有效并且几乎可以防止故障。

然而,伴随着智能手机的日渐普及,恶意软件的传播方式也发生了很大的改变。根据报告来看,以色列NSO集团针对Apple的iPhone和谷歌的Android设备, 向世界各地的情报设备、军队和执法部门提供服务,通过间谍软件Pegasus对移动电话进行远程攻击,允许不法分子在受害者不知情的情况下访问目标受害者的大量数据,包括短信、电子邮件、WhatsApp消息、用户位置、麦克风和摄像头。

垃圾邮件传播隐蔽,企业及个人用户均受到不同程度影响

八月垃圾邮件攻击事件频次整体呈现上升趋势,企业及个人用户均受到不同程度影响。据腾讯智慧安全御见威胁情报中心监测发现,一款利用python语言编写而成的新型勒索病毒PyLocky,通过电子邮件附件传播扩散,伪装成docx文件图标骗取用户信任,一旦用户点击并运行此病毒安装包,用户电脑就会被其感染。值得一提的是,以往很少有勒索病毒使用正规的数字签名,而该勒索病毒却拥有正规的数字签名,借助合法证书,避免被安全软件的查杀拦截,从而横行网络。

另外报告显示,利用后门工具进行垃圾邮件传播是不法黑客常用的攻击方式之一。木马病毒伪装成带有Microsoft Office Publisher文件和主题行“付款建议”的电子邮件,利用后门工具,可以让攻击者远程控制受害者的机器。据了解,RAT(远程控制木马)基于Ammyy Admin远程桌面软件版本 3 的泄露源代码,其功能包括远程桌面控制,文件系统管理器,代理支持和音频聊天。

从报告整体来看,当前日益复杂的网络安全形势,已逐渐成为公众关心的热门话题。对于安全厂商而言,应不断加强核心技术攻关,将最新的技术应用到产业中,有效防范新威胁、新风险,及早发现潜在恶意入侵行为、缓解网络攻击造成的危害,努力降低企业和用户的损失。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 腾讯安全亮相 2020 中国电子政务安全大会,创新实践获双料大奖

    在政务数字化纵深发展的新风口下,政务数字平台的安全底座建设成为当务之急。 9 月 17 日,在中国信息协会主办的 2020 第二届中国电子政务安全大会主论坛上,腾讯安全基于在电子政务领域的创新实践,斩获“ 2020 中国电子政务领域信创特殊贡献”奖;同时,腾讯网络入侵防护系统——腾讯天幕,也凭借在安全算力算法上的创新实践,入选“ 2020 中国电子政务领域自主可控创新产品”, 并将作为优秀成果被收录到《 2020 中国数字化转型

  • 腾讯已全资持有广州虎牙信息科技有限公司

    天眼查APP显示,近日,广州虎牙信息科技有限公司发生工商变更,变更项为股东、企业类型。其中,原股东广州华多网络科技有限公司、广州沁绿投资咨询有限公司退出,新增股东为林芝腾讯科技有限公司,持股比例为100%。同时,企业类型由其他有限责任公司变更为有限责任公司(法人独资)。广州虎牙信息科技有限公司成立于2016年8月,法定代表人为虎牙直播CEO董荣杰,注册资本约9.2亿人民币,经营范围包括影视

  • 腾讯安全天御亮相2020AIIA人工智能开发者大会,内容识别能力再获权威认证

    伴随着新一代人工智能技术跃升为产业升级战略性技术,AI与作为产业发展底座的安全之间的连接与融合,成为各行业关注的焦点。9 月 28 日- 29 日,AIIA2020 人工智能开发者大会在北京召开,行业顶尖专家和前沿创新资源荟萃一堂,致力为人工智能的持续发展吸纳更多支撑动力。在 9 月 29 日举办的内容安全分论坛上,腾讯安全天御内容识别服务系统V5. 0 凭借其在内容识别服务方面的功能优势与模式创新,成功获得由中国人工智能产业发展?

  • 苹果iPhone 12全系售价泄露

    近日,Appleinsider援引知情人士的话称,,苹果将在 10 月 13 日举办发布会,发布iPhone12 系列,并在发布会结束的当周周五( 10 月 16 日)开放预购。

  • 腾讯信息流服务,看点快报(原天天快报)持续发展|原天天快报

    如果说哪个行业发展势头最迅猛,互联网行业算是其一。在这其中,互联网资讯平台如雨后春笋一般“冲击”人们的生活。腾讯也瞄准发展机遇,火速整理旗下信息流服务,全新的运营模式为看点快报(原天天快报)带来了发展机遇。腾讯整合旗下信息平台,强势推出腾讯看点2019 年 11 月腾讯开始整合旗下信息平台,将所有的信息流内容合并推出了专注于信息流服务的腾讯看点。腾讯看点主要由QQ浏览器看点、手机QQ看点、微信看点程序和两款独立A

  • 林芝腾讯科技有限公司出质广州虎牙信息科技有限公司股权

    9 月 21 日,广州虎牙信息科技有限公司新增一条股权出质信息,出质人为林芝腾讯科技有限公司,质权人为广州虎牙科技有限公司。资料显示,广州虎牙信息科技有限公司由林芝腾讯科技有限公司100%持股,质权人广州虎牙科技有限公司则由Huya Limited100%持股。

  • 靠信息差赚钱永远存在,但是

    声明:本文来自于微信公众号 十里村(ID:shilipxl),作者:天涯住在十里村,授权站长之家转载发布。有很大一部分人会认为,靠信息差赚钱的好日子已经过去了。但村长并不这么认为,村长反而认为,信息差永远存在,且大多数人都在靠信息差赚钱。01信息差的四种类型关于信息差,有很多人有不同的理解,那么村长先按照个人理解和大家把信息差做个划分。1、资讯差其实大部分人对于信息差的理解,都还处于第一层,就是资讯差。可能你掌握

  • 讯飞信息安全宣传月|守护亿万用户信息安全

    随着信息时代的到来,互联网已经渗透到人们生活的各个领域之中,企业安全问题日益突出,面临前所未有的挑战,保护信息安全尤为重要。9月14日至20日是2020年国家网络安全宣传周。为提高讯飞员工信息安全保护意识、赋能安全能力,科大讯飞于九月初启动了主题为“讯飞安全,你我共建”信息安全宣传月活动。“宣传月”特设四大主题活动:全员线上测试、安全互动展、技术交流趴、隐私合规讲座。信息安全宣传月由《商业秘密安全管理规定?

  • 信息流广告同比增长62.4%,哪个信息流平台最值得关注?

    信息流广告的投放,是我们营销兵法后台留言中经常被问及的一个问题。我们忽然意识到,信息流广告或许跟以往已经大不相同了,或者说很多人不懂该如何用好信息流广告。

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 苹果笑而不语:源代码泄露显示 微软秘密打造酷似Mac的WinXP主题

    泄露的源代码展示了微软当初打造Windows XP更多趣事,比如他们曾秘密准备了一个版本,让该操作系统看起来更接近于 Mac。最近泄漏的Windows XP源代码泄漏了微软在操作系统上的早期工作,其中一

  • 长得好看,对信息的传播究竟有多重要?

    “这记者好甜。”“小张这么帅怎么可以受伤?”过去一个月,央视记者王冰冰和宁波小张在网络上引发热议,两个原本毫无关联的年轻人,都因为颜值走入大众视线,再次诠释了什么叫“看脸的时代”。

  • 苹果iPhone 12全系售价泄露 最贵的接近1万元

    消息人士透露,苹果将于 10 月 13 日举办发布会,发布iPhone12 系列。苹果新机共有 4 款,分别命名为iPhone 12 mini、iPhone 12、iPhone 12 Pro和iPhone 12 Pro Max。

  • iPhone12发布/开售时间泄露?想买Pro版本还要再等等

    9 月,苹果的秋季新品发布会如约而至,但主角并不是大家心心念念的iPhone 12。面对多灾多难的 2020 年,科技行业也受到了不小的影响。当然也有消息称,今年苹果将发布会一分为二,主要是因为新品太多,一场讲不过来。

  • 微软Windows XP、Server 2003等源代码遭大规模泄露

    Windows XP的源代码似乎已经泄露到了网上,此次泄露还包括Windows Server2003 和其他微软操作系统的源代码。

  • Windows XP、Server 2003源代码泄露:微软终于回应

    在之前,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底,而微软也终于回应此事。对微软而言,Windows XP和Windows Server 2003具有

  • 抖音发布时添加位置信息有什么好处

    抖音在发布视频的时候,可以勾选要不要添加位置信息,相信很多用户在发布视频时都会犹豫,那么添加了位置信息和没有添加有哪些区别,位置信息可以给视频带来哪些好处呢,以下我们来看下具体的优点。

  • 2026年起全面禁止生产含汞体温计 水银泄露有什么危害

    【2026年起全面禁止生产含汞体温计】​据国家药监局网站消息,近日,国家药监局综合司发布关于履行《关于汞的水俣公约》有关事项的通知。通知要求,2026年1月1日起,全面禁止生产含汞体温计和含汞血压计产品。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天