腾讯安全《三月安全舆情报告》:安全漏洞与数据泄露事件持续发酵

近日,腾讯安全联合实验室反病毒实验室发布《三月安全舆情报告》(下简称报告),详细回顾了三月安全热点事件。报告显示,由于超过5000万用户信息遭泄露,Facebook正面临史上最严重“数据门”危机;知名CPU品牌AMD连续被爆出13个高危安全漏洞,引发行业内外轩然大波。此外,《三月安全舆情报告》中还有挖矿木马、DDoS攻击、banker木马等安全风险呈现不同幅度上涨的问题,同样值得密切关注。

腾讯安全《三月安全舆情报告》:安全漏洞与数据泄露事件持续发酵

Facebook深陷“数据门”

自从有了互联网,用户数据泄露事件从未间断。美国知名社交网络服务网站Facebook正遭遇史上最严重的用户数据泄露危机。据外媒报道,新兴的选民剖析公司剑桥分析公司在未获得许可的情况下获取了超过5000万用户Facebook上个人资料中的私人信息,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。

Facebook表示这场风波是由于其允许第三方开发者访问用户数据,并盲目相信剑桥分析公司和其他参与数据收集公司所造成的,并承诺将解决所有问题,防止Facebook用户数据泄露事件的负面影响进一步扩大。无独有偶,3月纽约州奥尔巴尼的一家医院因为服务器遭到攻击,约13.5万公民的个人信息遭到泄漏,其中包括姓名、出生日期、地址、服务日期、诊断代码、保险状况等敏感信息。

AMD连续被爆出13个高危安全漏洞

近年来,许多全球知名企业开始频繁成为大规模安全漏洞的受害者。3月12日,CPU品牌商AMD正式确认Ryzenfall、Masterkey、Fallout和Chimera四类漏洞确实存在,且AMD架构存在的高达13个高危漏洞,已经波及EPYC、Ryzen等产品。

据相关专家分析,Ryzenfall、Masterkey、Fallout类漏洞的发生是由于AMD架构的整合设计存在缺陷,令攻击者可绕过安全检查,打通虚拟机和主机进行恶意操控;Chimera类漏洞则会影响到管理处理器、内存和外设之间通信的AMD芯片组(主板组件),攻击者可以执行代码并将虚假信息传递给其他组件。面对频频爆出的系统漏洞、应用软件漏洞,腾讯电脑管家安全专家提醒广大用户及时关注厂商发布的最新补丁,做好系统升级、软件更新和安全检测软件的更新。

挖矿木马利用“旧漏洞”持续攻击

伴随数字加密货币价格不断攀升,挖矿木马的数量也在快速增长,并利用系统或者应用软件漏洞进行最大限度的传播。与以往不同的是,3月的热门挖矿事件利用的均不是最新的漏洞,而是以前就被爆出的“旧漏洞”,却仍有大量企业和用户因未及时安装补丁而中招。

近期发现的WannaMiner门罗币挖矿木马,正是利用臭名昭著的“永恒之蓝”漏洞进行传播。早在2017年5月WannaCry事件爆发时,很多用户已在腾讯电脑管家的帮助下安装了“永恒之蓝”漏洞的相应补丁,迄今却仍有部分企业未安装补丁或部署相应防护措施,遭遇WannaMiner攻击后,内网大量机器出现蓝屏现象,造成了巨大的经济损失。

此外,3月还发现了利用LNK远程代码执行漏洞“CVE-2017-8464”传播门罗币挖矿木马的攻击事件,攻击者利用带毒的U盘感染目标用户机器,一旦用户运行U盘,无需任何操作,电脑就会被不法分子远程控制。据悉,“CVE-2017-8464”漏洞曾于2017年6月被曝光,可被用来攻击基础设施、存放关键资料的核心隔离系统等,严重威胁政企单位的内网安全。

日益复杂化的网络安全环境,给用户的信息安全造成了巨大的威胁,同时也给安全厂商带来了巨大的挑战。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,在网络攻击手法不断发生变异的情况下,要求安全厂商以更加积极的姿态面对,通过提升技术手段和提供更安全可靠的网络安全产品,阻断不法分子的入侵,保障广大用户的网络安全。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-04-17
腾讯安全《三月安全舆情报告》:安全漏洞与数据泄露事件持续发酵
近日,腾讯安全联合实验室反病毒实验室发布《三月安全舆情报告》(下简称报告),详细回顾了三月安全热点事件。

长按扫码 阅读全文