黑山| 松溪| 边坝| 吉水| 阜城| 敖汉旗| 扎兰屯| 资溪| 增城| 会东| 双柏| 沿河| 东平| 彭阳| 平定| 中江| 三明| 抚顺县| 镇坪| 金川| 越西| 黄陂| 河口| 太白| 夏津| 上饶县| 陕县| 阿合奇| 铜陵市| 稻城| 平南| 尉犁| 贡山| 贾汪| 武陵源| 胶州| 崇阳| 海安| 苍溪| 建德| 隆安| 广平| 芒康| 浙江| 化隆| 筠连| 蒲城| 云阳| 盐亭| 三都| 滦南| 丰县| 嘉荫| 德兴| 五家渠| 桂林| 高邮| 潮安| 陈仓| 茂县| 平谷| 新巴尔虎左旗| 五华| 遵化| 大安| 个旧| 屯留| 崇信| 项城| 册亨| 巫山| 厦门| 大荔| 班玛| 新乐| 平昌| 改则| 峨边| 美姑| 会理| 喀喇沁左翼| 阳春| 潍坊| 凤冈| 刚察| 高陵| 会东| 碌曲| 会东| 远安| 田东| 察布查尔| 大洼| 泰顺| 武胜| 白银| 泽州| 理塘| 湘潭县| 西固| 政和| 彭阳| 垣曲| 武宁| 青岛| 抚顺县| 罗江| 烟台| 德保| 宣恩| 东西湖| 原平| 大化| 长治县| 盘山| 偃师| 乌拉特中旗| 吐鲁番| 来凤| 公主岭| 米泉| 泾阳| 垦利| 旌德| 法库| 长宁| 许昌| 铜山| 寿宁| 嘉荫| 左权| 老河口| 石嘴山| 常州| 仙游| 鄂托克前旗| 瓦房店| 天柱| 乌马河| 应城| 长汀| 南浔| 抚顺市| 阿鲁科尔沁旗| 兴文| 晴隆| 黔江| 巴林右旗| 美溪| 龙里| 周宁| 正定| 湛江| 华山| 隆化| 高州| 郧西| 岷县| 海晏| 商南| 阿荣旗| 沁县| 单县| 乌拉特中旗| 张北| 东乌珠穆沁旗| 巴南| 昌都| 苏家屯| 馆陶| 抚远| 四川| 礼县| 芜湖县| 宜良| 浠水| 阿克苏| 长乐| 晋城| 江都| 根河| 房县| 弥勒| 红安| 丹巴| 香格里拉| 平舆| 湘乡| 周宁| 凭祥| 玉溪| 望城| 博兴| 岑溪| 桦南| 边坝| 西峰| 九江县| 上甘岭| 定远| 澜沧| 马龙| 达拉特旗| 从化| 灌阳| 缙云| 禄劝| 黎城| 洪湖| 东西湖| 嘉禾| 长岭| 西昌| 大方| 旺苍| 三门峡| 大同市| 江永| 刚察| 曲阳| 澜沧| 德钦| 乌兰浩特| 美姑| 岳池| 东港| 蒙自| 呼和浩特| 安庆| 长岭| 崇仁| 博白| 沅江| 东西湖| 桦川| 遂宁| 三水| 内蒙古| 信丰| 五莲| 汾阳| 浑源| 辽宁| 句容| 屏东| 浏阳| 沈阳| 乐平| 姜堰| 永靖| 香河| 邛崃| 海宁| 阳谷| 寒亭| 承德县| 克什克腾旗| 武宣| 马尔康| 松江| 柳林| 宝安| 长治市| 莱州| 论坛资讯

2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击

互联网
2019
09/18
14:29
分享
评论
创业资讯 艺术节的开、闭幕式分别定于9月19日晚、10月8日晚在山西大剧院举行,展览开幕式于20日上午在太原美术馆举行。 思维车 届时,货车会排成长龙,最长可能等待两天半。 武汉论坛   截至目前,我国共有国家标准36877项、备案行业标准62262项、备案地方标准37818项、团体标准9790项,企业自我声明公开的标准有114万项。 武汉论坛 灯埔 武汉女人 段庄街道 思维车 大油房

近日,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司的威胁情报部门 Check Point Research 发布了其 2019 年 8 月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告,称 Mirai 物联网僵尸网络的新变种 Echobot 已对一系列物联网设备发起广泛攻击。Echobot 于 2019 年 5 月首次出现,利用了 50 多个不同漏洞,导致“HTTP 命令行注入”漏洞利用率激增,已经影响到全球 34% 的组织。

在两个月前关闭其服务之后,Emotet 僵尸网络的攻击性基础设施入侵在 8 月份再次活跃起来。Emotet 是 2019 年上半年出现的最大僵尸网络。尽管目前尚未发现任何重大攻击活动,但它很可能会很快用于发起垃圾广告攻击。

Check Point威胁情报和研究总监 Maya Horowitz 表示:“Echobot 于 5 月中旬首次出现,是臭名昭着的 Mirai 物联网僵尸网络的新变种。需要注意的是,由于其目前针对 50 多个不同漏洞,因此漏洞利用率激增。Echobot 已经影响到全球 34% 的公司,这表明对于各组织而言,确保其网络、软件及物联网设备的所有补丁和更新得到有效应用至关重要。”

2019 年 8 月三大恶意软件:

* 箭头表示与上月相比的排名变化。

本月,XMRig 继续霸占恶意软件排行榜榜首,其次是 Jsecoin,二者均影响了全球 7% 的组织。Dorkbot 位居第三,影响了全球 6% 的组织。

1.    ↔ XMRig – XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。

2.    ↔ Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 可以直接在用户浏览器中运行,以换取去广告体验、游戏币和其他奖励。 

3.    ↔ Dorkbot - Dorkbot 是一种基于 IRC 的蠕虫,旨在支持攻击者远程执行代码,并将更多恶意软件下载到受感染系统上。

8 月三大移动恶意软件:

Lotoor 是本月最猖獗的移动恶意软件,其次是 AndroidBauts 和 Triada。

1.     Lotoor - 黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。

2.    AndroidBauts - 一种针对 Android 用户的广告软件,可以盗取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。

3.    Triada - Android 模块化后门程序,能够为下载的恶意软件提供超级用户权限,帮助其嵌入到系统进程中。Triada 也可在浏览器中加载欺诈性 URL。

8 月最常被利用的漏洞:

本月,SQL 注入技术仍位列最常被利用的漏洞排行榜榜首,紧随其后的是 OpenSSL TLS DTLS 心跳信息泄露漏洞,二者均影响了全球 39% 的组织。MVPower DVR 远程代码执行漏洞位居第三,影响了全球 38% 的组织。

1.   ↔ SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。

2.   ↔ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.   ↔ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看 8 月份十大恶意软件家族的完整列表,请访问 Check Point 博客:<url>

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为全球超过10万家各种规模的企业提供保护。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3
一医 蔡西 南堤寺西村 俞垛镇 花山区 四塘乡 北华大学 昆仑路曲溪西里 西梁庄
蜂岩镇 石狮市房地产开发公司 博大乡 老河口街 巷口 东黄口村委会 千户乡 泽掌镇 环城西路北段
十字街西 五河县 精英大厦 文箐乡 长沙街道 理想岭域 香圩墩村 东滨河路 平安里 殷行街道
https://www.whr.cc/bbsitemap.htm