2018年安全漏洞统计出炉 微软Office成头号攻击目标

发布者:快乐球球最新更新时间:2019-03-22 来源: 至顶网关键字:安全漏洞  安防 手机看文章 扫描二维码
随时随地手机看文章

随着网络钓鱼攻击(包括操纵Word与Excel等Officer文件附件的方法)不断增加,过去一年当中网络犯罪分子在恶意活动中对微软Office漏洞的大量利用自然不足为奇。

根据Recorded Future公司发布的一项最新研究显示,2018年全球范围内利用率最高的十大安全漏洞当中,有八项源自Office。在余下的两项中,一项为Adobe Flash漏洞(第二位),另一项为Android漏洞(排名第十)。在这份榜单中,名列第一的是一项Windows远程代码执行漏洞,其已经被列入多种漏洞利用工具包,包括Fallout、KaiXin、LCG Kit、Magnitude、RIG、Trickbot以及Underminer等等。

Recorded Future公司威胁情报分析师Alan Liska指出,这种状况可谓是自然发展的结果。因为如今网络犯罪分子正逐步转向技术门槛更低、实施效率更高的网络钓鱼攻击,而对Web漏洞利用工具包的使用必然引发这样的整体趋势。

Liska表示,不再将目光投向浏览器漏洞利用的主要原因,在于目前开发人员已经能够更好地保护并实施浏览器软件更新。在此次榜单的前十位漏洞当中,仅有三项与浏览器相关,且主要涉及IE浏览器的陈旧版本。“这意味着仍有不少陈旧系统在运行着未经修复的网络浏览器。”

与此同时,根据此项研究对代码库、暗网论坛/帖子以及其它相关元数据的分析,2018年年内仅新增5种新型漏洞利用工具包——这一数字远低于2017年的10种以及2016年的62种。在此之中,又只有Fallout与LCG Kit这两种新型漏洞利用工具包进入2018年安全榜单的前十位置。

虽然Recorded Future公司并没有将民族国家集团单独列入此份榜单,但他们在研究当中发现如今的网络犯罪分子与民族国家支持的黑客正在颠覆老派攻击者的思路:他们更倾向于使用被盗的用户凭证,包括远程桌面协议(简称RDP)以及VPN登录或凭证填充攻击,而不再像过去那样想办法向受害者传递恶意软件。

Liska指出,“我认为漏洞利用工具包在数量上的减少已经体现出这样的趋势。当然,还有其它一些传统的安全漏洞部署入口点逐渐在黑客群体中失去吸引力。例如,很多攻击者现在专注于利用工具以暴力破解的方式完成入侵,而不再硬性依赖于漏洞利用工具包或者其它能够窃取登录凭证的方法。”

ThreatStop公司网络安全研究主管John Bambenek指出,“我们在威胁共享方面投入了大量资金。但如果没有指标可供分享,那么除非人们愿意直接分享凭证,否则也只能依靠提高密码强度来尽可能巩固安全水平了。”

此外,包括零日漏洞在内的多种漏洞利用工具如今成为民族国家的主要关注方向,这实际上标志着零日漏洞从网络犯罪分子向国家机器的转型。他解释称,“零日漏洞是一种非常宝贵的资源。如果大家能够将其出售给知识产权代理商并获得数百万美元的巨额利润时,为什么还要将其添加至漏洞利用工具包?无论如何,犯罪分子都迎来了大笔捞钱的好日子……而且只需要邮件列表与邮件服务器就能实现。”

Android基本告别前十榜单

在此次Recorded Future前十榜单当中,唯一的移动设备漏洞来自部分Android设备内核中存在的一项2015年本地权限提升高危漏洞。根据Liska的介绍,这项漏洞是第一次进入榜单,而评判标准与微软Office基本相同:Android代表着一套具有广泛攻击面的高人气平台。当然,即使是在这同样的开源移动系统之内,一部分Android设备实际上也要比其它同类设备更加安全。

Liska指出,“我们在Android平台上看到的大部分漏洞利用行为,都与应用有关——例如发布恶意应用或者操纵某些应用等等。不过移动设备只是当前攻击面中的一小部分。Sophos公司最近的一项研究发现,有10%的网络攻击活动出现在移动设备之上,有37%于服务器中被检测到,而另有37%现身于网络层面。Sophos公司首席研究科学家Chester Wisniewski表示,“我们并没有看到大量移动入侵行为的出现。事实上,大部分重大安全事件都跟手机设备没什么关联。”

与此同时,微软IE浏览器中的“Double Kill”漏洞工具包成功占据本轮榜单的头把交椅——由于能够在多个版本的IE与Windows系统上起效,因此其获得了极高的“人气”。根据Liska的介绍,“其起效方式在于首先发送一个探针——一般由JavaScript编写而成——并在浏览器上查询信息,以便尽可能多地搜罗与受害者设备上所安装的操作系统、浏览器版本以及补丁安装情况相关的结果。在此之后,即可根据当前安全状况选择后续攻击方法。整个使用过程非常简单。”

去年利用率次高的安全漏洞为CVE-2018-4878,这是一项Adobe Flash Player当中存在的释放后使用型缺陷。目前被囊括于多种漏洞利用工具包当中——包括Fallout与前Nuclear工具包。Fallout还一直在传播GandCrab勒索软件,这种勒索软件正被越来越多用于实施指向大型组织的针对性攻击,并为攻击带来了相当可观的收益。

Adobe公司计划在2020年彻底放弃具有“优良历史传统”的漏洞集散地Flash Player——此前没完没了的更新仍然无法应对攻击者们的狂轰滥炸。具体而言,Flash一直保持着漏洞被最快利用这一毫不光彩的纪录。根据Liska的介绍,每次Adobe公司公开发布针对Flash漏洞的修复程序,平均两天之后该漏洞就会被攻击者用于入侵尚未及时更新的受害者。

此次,Recorded Future的榜单上还出现了一种远程访问木马,其指向的是漏洞CVE-2017-8570——一项Office远程执行漏洞。这种木马出自Sisfader RAT之手。

如何保障安全?

此次十大漏洞利用榜单旨在帮助组织与个人用户优先安排补丁更新次序,而Recorded Future公司给出的通行性安全建议仍然还是老一套:尽量不使用网站上的Flash资源、利用浏览器广告拦截器阻挡恶意广告、频繁执行备份,并通过电子邮件培训用户建立对网络钓鱼以及其它诈骗行为的认知。此外,该公司还建议大家使用谷歌Chrome浏览器,其被广泛认定为安全性最高的浏览器选项之一。


关键字:安全漏洞  安防 引用地址:2018年安全漏洞统计出炉 微软Office成头号攻击目标

上一篇:AI人脸大数据发展三大趋势
下一篇:fecebook明文密码是怎么回事?再爆信息安全丑闻?

推荐阅读最新更新时间:2024-03-16 11:32

华为入局安防市场,底气十足
海康 在其3Q18业绩会上,对于 华为 入局安防行业说的比较直接,行业龙头就是不一样,底气十足。   以下是业绩发布会,海康对华为的评价,说的都是大实话!   安防AI吸引了华为、阿里,对安防行业的竞争格局的影响? 我们认为行业没有发生太大的变化,因为各个公司的侧重点不一样。   阿里更多关注数据,希望数据汇集到他那儿,发掘数据的价值。比如他的城市大脑、交通小脑等,更多是做平台、让别人在上面开发应用,和我们的安防业务没有太大的冲突。他们是想做多维数据挖掘,其实未来具有不确定性。欧洲数据保护GDPR之后,数据是资源还是包袱不好说。当然,海康也在做这方面事情,结构化数据的存储、应用、挖掘,但合规上挑战具有不确定性。   华为在推AI相
[嵌入式]
Intel处理器出现重大安全漏洞,存在“死亡按钮”
近日,位于莫斯科的安全研究机构Positive Technologies报告指出,Intel Management Engine 11存在死亡按钮,可以被黑客窃取。下面就随嵌入式小编一起来了解一下相关内容吧。 Management Engine(管理引擎)是Intel的一个固件接口,用于处理器和周围的芯片进行通讯,进行热管理等。 安全专家将威胁视为后门一样的存在,然而官方尚未进行修复。 民间有称之为ME Cleaner的工具,但无法彻底实现芯片级别的禁用,印尼为ME有着完整的网络和存储访问权。 周一,PT表示,美国国家安全局的HAP可以通过修改配置文件封堵掉漏洞,然而Intel表示,他们不建议这样做,因为这种根据特定需求开发的工
[嵌入式]
增强现实技术在安防中的应用
除了看清楚你自己的世界,还可以亲身体验别人的世界,这就是增强现实(AR)技术带来的冲击效果之一。这一技术可以说是安防行业发展的新机遇。从事视频监控的工作人员经常遇到一些麻烦,例如从监控画面看到远处的可疑人物的旁边有一个更近的摄像头,却不知怎样从系统中调取这个摄像头的图像;看到监控画面中的大楼某个房间有人正在扒窃,却不知道该大楼的名字和某个房间号,报警时也说不清楚,耽误了出警警员赶到现场的宝贵时间,看到案发现场旁边就有一家银行,如果能立即通知银行里的安保人员,加以协助,就能阻止案件的恶化,保护当事人。这一切,在 增强现实 摄像机面世之前都只能是一个梦想。高新兴深入到一线,深入到基层,提出创造性的解决方案,推出了 增强现实 摄像机。
[安防电子]
增强现实技术在<font color='red'>安防</font>中的应用
智能门锁为家庭安防加上屏障
在选购房屋时,小区的安全情况同样是用户考量的一大指标。但是现代小区一些基础的安防设施也相对完善,如基本的小区监控、门禁等,但对于一些老旧小区,可能这些基础 安防设备 还不具体,这就更需要小区内的业主提高各自家庭的防盗手段了,在“锁”上下一点功夫。     近些年,随着智能家居概念的不断深入,智能门锁也成为了很多人关注的焦点。区别于传统机械锁,智能门锁在用户识别、安全性、管理性方面显现出智能化优势。那么,智能门锁真的可以成为一切安全隐患的屏障,保护我们的人身财产安全么?他是否会是不法分子潜入家庭的有利武器呢?让我们带着这些疑问,去看看智能门锁究竟能为我们做什么。     首先,智能门锁的外观已经是一种产品的革新,不仅符合
[安防电子]
构建安全的无线安防系统
随着无线技术应用的普及,WiFi、3G、微波等无线传输技术已较成功地应用于视频监控各领域当中,弥补了传统有线部署的缺点。无线技术开辟了视频监控系统的新亮点。在无线安防兴起的过程中,如何构建安全的无线安防系统成为必须面对的问题。本期栏目邀请了几位资深专业人士,共同探讨无线安防系统的应用特点及安全构建。    本期嘉宾:   深圳市宏电技术股份有限公司车联网事业部总经理 郭泽辰   深圳市新和创智能科技有限公司总经理 沈 澈   深圳市腾远智拓电子有限公司总经理 刘道选   江苏南通润诚商贸有限公司技术总监 钱 勇    无线监控的多种传输方式及产品方案   由于无线技术的兴起,出现了各种传输方式的无线监控产品及方案。
[安防电子]
构建安全的无线<font color='red'>安防</font>系统
i3国际推出新一代安防系统解决方案
  技术进步的速度越来越快,在安防摄像机领域也是如此。先是模拟摄像机和家用录像系统开启了安防产业。随后,DVR系统被引入到该领域,事实证明这是一个天赐良机,因为这项新技术能够取代许许多多VHS录像带,这一现状直到数字视频录像机出台才有所改变,企业开始面对其他存储方式。事实上,由于其故障百出,VHS录像机已经开始从安防行业销声匿迹。随着新的DVR系统开始在九十年代后期打入市场,企业在保留他们现有模拟摄像机的同时,也能够从DVR的易用性中受益,用户只需按几个键就能访问他们想要的任何视频片段。   在相当短的时间内,安防摄像机领域不仅引进了PTZ(Pan/Tilt/Zoom的缩写)、IP和百万像素摄像机,而且智能视频监控软件的出现也开始被
[安防电子]
“私人定制”走进安防 安企该如何接招?
    去年年底伴着争议与吐槽而大卖的《私人定制》让人们对定制化有了新的认识,“私人定制”逐渐走向各行各业,安防也不例外。近期“定制化”成为安防行业的热门词汇,安防行业逐渐从过去产品一刀切的传统发展模式脱离出来,开始以用户为导向,走“私人定制”路线。     无论去年深圳安博会各大安企的宣传品,还是今年以来外来安防大咖的发展规划,无不将定制化作为进一步深拓市场的方向标。随着行业内知名企业“定制化安防论坛”的开启,定制化的概念将深入各地区、各行业,为安防市场带来更加精细的服务理念。而境外安防企业打出的符合中国本土市场的定制化口号,更是将定制化带入落地发展的进程。定制化成为安防发展的趋势毋庸置疑,定制化为安防企业带来了哪些挑战,安
[安防电子]
安防新方向:自动跟踪技术的发展
  快球发展至今,各项技术、功能都已经相当成熟,但是,目前也面临着产品同质化严重的状况。快球的发展前景困扰着广大球机研发和生产厂商,不少厂商在智能化趋势推动下将自动跟踪技术列为自身创新的重头戏。然而受到技术及成本的制约,智能化的功能还不能得到大范围的应用,那么智能化道路该如何发展将是业内人士普遍关心的大问题。    快球智能化功能   作为最具代表性的前端监控设备,快球的远距离控制、变倍、高清图像、预置位巡航、自动跟踪等功能在平安城市、交通、场馆、港口等项目/行业越来越发挥出重要的作用。但是随着恐怖活动的不断出现,再加上整个监控行业朝着数字化、网络化发展的进程,快球的智能化功能被更多地提上议事日程。而在此发展趋势下,自动跟踪成
[安防电子]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved