首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全《九月安全舆情报告》:数据泄露与漏洞安全事件持续增长

2018-10-17 11:29 · 稿源:站长之家用户投稿

近日,腾讯安全反病毒实验室发布《九月安全舆情报告》,详细回顾了 9 月安全热点事件。其中,Facebook遭不法黑客利用“View As”功能漏洞发动攻击,约 5000 万用户账户受到影响;英国航空公司遭受Magecart组织入侵,大量客户数据被盗;恶意软件Xbash将僵尸网络、勒索软件功能集成传播,造成大量用户中招……

  受安全热点事件影响,数据泄露、漏洞安全、恶意软件三个话题热度较上月分别有不同程度的增幅,挖矿木马有明显下降趋势。此外, 9 月其他热门话题包括挖矿木马、攻击事件、勒索敲诈、IoT安全等,同样值得密切关注。

  Facebook数据失窃影响千万用户 隐私保护亟需提升

  涉及隐私的用户数据总是被不法分子盯上,近期的Facebook似乎正陷入多事之秋。 9 月 25 日,Facebook官方博客公布一则消息,因自身平台的“View As”功能方面存在漏洞,导致攻击者可以完全接管、支配用户的账户,直接受影响用户数量近 5000 万。尽管Facebook称该漏洞已被修复,并采取了重置账户等防护措施,仍有4%的用户受到此次事件的影响。

  与Facebook有着同样困扰的还有英国航空公司,其在 9 月 6 日对外发布声明,称公司内网遭遇不法黑客攻击,客户数据被盗,直接导致了约380, 000 名客户个人信息泄露。该公司怀疑是Magecart组织注入窃取敏感数据的脚本,窃取了其公司网站和移动应用程序中的数据。

  随着各种联网智能设备的爆炸式增长,用户隐私安全问题发生的频率也进一步升高。对此,腾讯电脑管家安全技术专家提醒广大企业用户及网络管理者,提升技术水平、加强管理措施来进行提前防御,是阻断不法分子入侵的有效方式。

  Redis漏洞问题备受关注 腾讯安全专家支招防御

  国内功能漏洞问题同样值得关注。近日,腾讯安全云鼎实验室发现一起针对云上服务器利用Redis未授权访问漏洞的入侵挖矿事件,不同以往的是,此次入侵行为主要瞄准大型云服务商提供的服务器,并且入侵手法具备扫描感染、进程隐藏等多种能力,给企业用户网络安全造成极大的威胁。

图片2

  (腾讯安全云鼎实验室截获的攻击者信息)

  利用Redis未授权访问漏洞读取Redis数据库中的数据,可能导致敏感信息泄露;恶意执行Redis提供的flushall命令清空数据,可能导致数据丢失;执行Redis提供的config命令进行文件读写操作,可能导致目标服务器被远程控制。为了避免正常业务受影响,云鼎实验室安全运营团队提醒企业务必高度重视,并建议采用腾讯云Redis数据库产品进行加固和定期维护。

  恶意软件成不法黑客工具 可同时执行多种恶意行为

  报告显示, 9 月恶意软件攻击事件整体呈现走高趋势,企业及个人用户均受到攻击。例如某公司发现了一款名叫XBash的新型恶意软件,该软件不仅具备勒索功能,还融合了挖矿、僵尸网络和蠕虫等多种恶意行为。截至目前,XBash至少收到了 48 名受害者支付的赎金,额度已达6, 000 美元以上。

  同时,垃圾邮件利用DDE代码传播恶意软件的方式逐渐受到不法黑客的“青睐”。打着推广Adwind 3. 0 远程访问工具(RAT)的活动,实际涉嫌传播恶意软件,且似乎与过去在野外出现的Microsoft Excel上的DDE代码注入攻击属于同一变种,目前该垃圾软件活动的大部分目标集中在土耳其地区。

  此外,GandCrab勒索病毒升级到5. 0 版本并重点攻击企业网络的事件同样值得关注。据腾讯智慧安全专家介绍,GandCrab勒索病毒5. 0 版本来势汹汹,完成加密后会修改用户桌面壁纸,以此提示勒索信息,其勒索金额由此前的 499 美元提升到了 998 美元,涨幅接近一倍。

图片1

  (勒索病毒GandCrab V5. 0 近期攻击趋势)

  从腾讯安全发布的《九月安全舆情报告》中可以看出,当前网络安全形势瞬息万变,网络安全挑战日趋严峻。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户提高安全防范意识,养成良好的电脑使用习惯。保持腾讯电脑管家等安全软件正常开启状态,及时打好系统补丁,是应对各类网络安全威胁的最佳方式。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 腾讯安全亮相 2020 中国电子政务安全大会,创新实践获双料大奖

    在政务数字化纵深发展的新风口下,政务数字平台的安全底座建设成为当务之急。 9 月 17 日,在中国信息协会主办的 2020 第二届中国电子政务安全大会主论坛上,腾讯安全基于在电子政务领域的创新实践,斩获“ 2020 中国电子政务领域信创特殊贡献”奖;同时,腾讯网络入侵防护系统——腾讯天幕,也凭借在安全算力算法上的创新实践,入选“ 2020 中国电子政务领域自主可控创新产品”, 并将作为优秀成果被收录到《 2020 中国数字化转型

  • 腾讯安全天御亮相2020AIIA人工智能开发者大会,内容识别能力再获权威认证

    伴随着新一代人工智能技术跃升为产业升级战略性技术,AI与作为产业发展底座的安全之间的连接与融合,成为各行业关注的焦点。9 月 28 日- 29 日,AIIA2020 人工智能开发者大会在北京召开,行业顶尖专家和前沿创新资源荟萃一堂,致力为人工智能的持续发展吸纳更多支撑动力。在 9 月 29 日举办的内容安全分论坛上,腾讯安全天御内容识别服务系统V5. 0 凭借其在内容识别服务方面的功能优势与模式创新,成功获得由中国人工智能产业发展?

  • 腾讯广告"去掉广告"

    尽管 2018 年前后整个移动互联网圈就在高喊“流量枯竭”“红利消失”“下半场真的来了”,但不得不承认即使在整体流量增量有限的这几年,仍然有人能盘活存量、异军突起。

  • 腾讯回应与滴滴合作:滴滴提供服务,腾讯地图提供平台

    针对媒体报道的腾讯与滴滴合作推出打车业务一事,腾讯方面回应称:腾讯地图聚合打车业务是与滴滴深度合作,滴滴提供出行服务、安全调度等打车技术方案,而腾讯地图作为用户流量场景,最终流量导给滴滴。

  • 围棋大师阿里,产品经理腾讯

    长期以来,作为中国互联网行业最头部的两位选手,阿里、腾讯一直被拿来比较。外界喜欢拿着不同的标准、从不同角度观察、衡量这两家明星企业。

  • 我们要怎么向微商学直播?!腾讯总监的深度分享

    ​在微信生态内研究新玩法时,必定会绕不开微商。发展至今,无论我们如何看待,每逢微信生态内新趋势、新机会出现时,都在或多或少借鉴他们的策略。如过去的社群、朋友圈带货、社交电商,及今天仍处红利期的直播卖货。腾讯直播总监刘硕裴近期就在关注这一话题。见实也因此邀请刘硕裴于见实 2020 大会的私享会环节就此做深度分享。

  • 腾讯:WeChat可能无法在美国获得新用户

    9月20日,腾讯控股有限公司在官网发布公告称,由于美国商务部日前颁布的限制令,该公司旗下产品WeChat可能无法在美国获得新用户,且现有的美国用户在使用及更新时也可能受到负面影响。公告中还表示,腾讯将继续与美国政府及其他利益相关方进行磋商,以达成长远解决方案。

  • 有赞与腾讯广告启动“烽火计划3.0”

    有赞昨日宣布联手腾讯广告启动“烽火计划3.0”,从昨日起至11月30日,面向全国招募社交电商营销实践者。

  • 腾讯金融是什么?官网上有那些业务?

    说到腾讯,相信大家并不陌生。但是说到腾讯金融科技,或许还有很多小伙伴会觉得有点迷茫,不知道这个腾讯金融科技是什么,更不知道腾讯金融官网上都有哪些业务。跟着小编一起来了解下吧。1、 腾讯金融是什么?腾讯金融全称为“腾讯金融科技”(Tencent Financial Technology简称“FiT”),是腾讯公司提供移动支付与金融服务的综合业务平台。前身为于 2005 年成立的“财付通”, 2015 年 9 月正式升级为腾讯金融科技。秉承合规、精品?

  • 斗鱼虎牙宣布合并 腾讯成控股股东

    12日,虎牙直播和斗鱼直播联合宣布已经与Tiger Company和Nectarine Investment Limited签署最终的合并协议。合并完成后,虎牙、斗鱼将分别持有合并后公司约50%的股份,腾讯将拥有新公司67.5%投票权,成为控股股东。此外,虎牙现任CEO董荣杰和斗鱼现任CEO陈少杰将担任合并后新公司的联席CEO。如果过程一切顺利,交易最终将在2021年上半年完成,随后,斗鱼将从纳斯达克退市。(完)

  • 腾讯正式关闭微博:再见了!

    10年了,腾讯终于还是走出了这一步,正式宣布放弃微博业务。今天,腾讯正式宣布,旗下微博官网宣布已于2020年9月28日晚23时59分停止服务和运营,目前用户无法登陆,不过大家可进行个人微博内容

  • ​腾讯电商卷土重来:这次不太一样

    几年前就为人所知的“私域流量”,又热闹地进入人们视线。不断开放的小程序功能、插件成为商家企业们线上渠道的得力助手。

  • 腾讯已全资持股虎牙 后者或为合并后公司的主体

    天眼查信息显示,近日,广州虎牙信息科技有限公司发生股东、企业类型等多项工商变更。其中,原股东广州华多网络科技有限公司、广州沁绿投资咨询有限公司退出,新增股东为林芝腾讯科技有限公司,持股比例为100%。 同时,企业类型由其他有限责任公司变更为有限责任公司(法人独资)。

  • 重磅!杨格|腾讯QQfamily智能门锁全国启动大会将于10.15在深圳腾讯总部盛大召开

    随着 5G商用网络的全面布局和人工智能的高速发展。智能产业俨然成为增长最快的风口产业。站在时代的风口,抓住机遇就等于抓住了未来。智能门锁作为智能产业中“入口级”产品,自然是智能生态领域不可或缺的应用工具。杨格作为专注于智能门锁20年的行业领袖标杆,以“一生做好一件事,专心做好智能锁”为核心理念,为人类构建美好智能生活为奋斗愿景,定位全球智控门锁专家,一直以前瞻战略眼光布局未来,早在今年4月,杨格就与腾讯

  • 腾讯携手虎牙成立安全联合实验室

    DoNews10月10日消息(记者 程梦玲)10月10日,虎牙公司与腾讯云、腾讯安全共同宣布成立安全联合实验室。双方将融合腾讯在云服务器底层算力、内容风险识别、反欺诈和威胁情报等方面的技术能力优势与虎牙公司在内容风控、安全攻防和直播业务场景的实战积累,围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作,共同建设AI智能审核平台及安全攻防机制,并以AI安全能力的应用扩容,在虎牙直播?

  • 联姻近了!腾讯全资控股虎牙,与斗鱼化敌为友?

    虎鱼合并,又有新消息传来!近期腾讯对虎牙实现了全资控股、斗鱼消除被执行人影响,这些动作让许多看客们兴奋起来,年底完成合并的传闻也愈演愈烈。

  • 腾讯月饼曝光:简单得像一块“砖” 员工吐槽

    9月22日,今天腾讯曝光了自家的中秋月饼,包装盒像极了一块“砖”,颜色青灰色,摸起来也略带粗糙。这份月饼也遭受了自家人有史以来最猛烈的“吐槽”,有腾讯员工感叹:今

  • 斗鱼、虎牙合并板上钉钉!腾讯已全资持有虎牙

    腾讯一直在推动中国两大直播平台虎牙和斗鱼的合并事宜,9月18日,腾讯已100%持股虎牙。现在看来,斗鱼与虎牙的合并已经毫无悬念了。腾讯对虎牙的投资早在2017年就已经开始布局,今年4月份,腾

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天