報告顯示 WannaCry 依然是最讓人頭疼的勒索軟體
Precise Security 公佈的一份新報告顯示,WannaCry 在去年勒索軟體感染排行榜當中位居第一。
Precise Security 稱,超過 23.5% 的裝置最終被勒索軟體鎖定,其中垃圾郵件和網路釣魚郵件仍然是去年最常見的感染源。不少於 67% 的勒索軟體感染是通過電子郵件傳遞的,缺乏網路安全培訓和薄弱的密碼和訪問管理是導致電腦在攻擊後被加密的主要原因。
這份報告顯示,針對政府機構,醫療保健,能源部門和教育的勒索軟體攻擊數量繼續增加。一些簡單的勒索軟體以難以逆轉的方式鎖定系統,但更高階的惡意軟體利用了一種稱為加密病毒勒索的技術進行攻擊。
WannaCry 勒索軟體爆發發生在 2017 年 5 月,當時第一批 Windows 電腦通過一個名為 EternalBlue 的 NSA 漏洞被感染。微軟很快釋出了補丁來阻止這一漏洞,包括不受支援的 Windows XP 作業系統,但目前仍有許多使用者在使用沒有打過補丁的裝置。
與其他勒索軟體感染一樣,WannaCry 對儲存在裝置上的檔案進行加密,並要求使用者支付解密金鑰的費用。WannaCry 攻擊者要求受害者以比特幣支付,據統計,它在全球造成了約 40 億美元的損失。WannaCry 製造了一系列引人注目的受害者,包括英國的 NHS 系統,其裝置執行的是未修補的 Windows,主要是 Windows XP。
修補裝置並保持安全軟體完全更新,是阻止 WannaCry 攻擊的最簡單方法,同時不要開啟來自不受信任來源的訊息和檔案。
來源:cnBeta.COM
更多資訊
三星 Galaxy 漏洞遭黑客利用 多位明星被勒索
北京時間 1 月 9 日上午訊息,據國外媒體報導,韓國最可靠的新聞調查來源 Dispatch 釋出的一份報告顯示,一些一線演員、偶像,甚至是一名著名廚師,都曾遭到了黑客的勒索。這些黑客通過三星旗艦 Galaxy 手機上的一個漏洞獲取了這些受害者的私人資料。
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5705.html
奇虎 360 發現 Firefox 嚴重零日漏洞 Mozilla 現已緊急修復
Mozilla 近日釋出了緊急版本更新,重點修復了可能已經被利用的零日漏洞,允許攻擊者來控制使用者的計算機。
在今天釋出的安全通告中,Mozilla 將該漏洞評為“嚴重”,並表示有證據表明多名黑客利用該漏洞進行了定向攻擊。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5706.html
使用 WebAssembly 的網站中有一半將其用於惡意目的
根據一項已發表的學術研究,使用 WebAssembly 的網站中大約有一半將其用於惡意目的。
WebAssembly 由 Mozilla、谷歌、微軟和蘋果這四個主要的瀏覽器供應商協同建立,它引入了一種新的二進位制檔案格式,用於將程式碼從 Web 伺服器傳輸到瀏覽器。
來源:開源中國
詳情連結:https://www.dbsec.cn/blog/article/5707.html
微軟 Access 資料庫出現漏洞 或致 8.5 萬家企業面臨風險
研究人員發現,微軟的 Access 資料庫應用程式存在一個漏洞,如果不進行修補,可能會對數千家美國企業產生不良影響。
Mimecast 的團隊發現的這個漏洞可能會導致敏感資訊的意外洩露。他估計,約有 85000 家企業面臨風險。不過,到目前為止,據信尚沒有任何公司受到損害。
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5708.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 蠕蟲WannaCry病毒只是勒索軟體猖獗的開始?
- Android勒索軟體研究報告Android
- 美高校專業就業報告顯示工程軟體專業最賺錢就業
- IDC:微軟研究報告顯示:33%的軟體是贗品微軟
- 工作中遇到很讓人頭疼的上司怎麼辦?
- 最讓網頁設計師頭疼的7種客戶要求網頁
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 勒索軟體Pandora(潘多拉)樣本分析報告
- 前端筆記之JavaScript(六)讓人頭疼的正規表示式前端筆記JavaScript
- Webroot:報告顯示97%的惡意軟體都是特製的——資訊圖Web
- 調查顯示Switch遊戲依然是日本小學生們的最愛遊戲
- Gartner:立刻採取三個行動應對WannaCry勒索軟體的傳播
- 程式設計師最頭疼的事:命名程式設計師
- AV-Test:報告顯示65%的Android反病毒軟體不可靠Android
- NCC Group釋出報告稱PYSA和LockBit是11月最活躍的勒索軟體團伙
- 讓人頭疼的婚戀交友原始碼效能優化,該如何解決?原始碼優化
- 2020上半年勒索軟體洞察報告
- Cybersecurity Insiders:2017年勒索軟體報告IDE
- GDC釋出報告,HTCVive依然是開發者最青睞的平臺
- 程式設計的時候最頭疼的事:命名程式設計
- 「IT運維迷宮」那些讓人頭疼的常見問題與破局之道運維
- 報告稱2012年美國軟體開發人員最搶手
- 那些年讓我們頭疼的CSS3動畫CSSS3動畫
- 如何讓音樂軟體的歌詞在touch bar上面顯示?
- Kernel SIG直播:讓人頭疼的“核心記憶體被改”和“記憶體洩露”怎麼解?|第13期記憶體洩露
- Precise Security:2019年勒索軟體感染排行榜 WannaCry依然排名榜首
- 世紀佳緣:調查顯示媒體人最難找物件物件
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 勒索軟體一季度報告:只有8%的贖金換回了資料
- 看直播,領報告 |《勒索軟體的認識與防禦指南》最新發布!
- 不要讓勒索軟體溜過零信任盲點
- 聯網裝置讓勒索軟體有機可乘
- Cascade Insights:報告顯示Hotmail的垃圾郵件攔截能力最強AI
- 川普讓蘋果頭疼:iPhone或漲價100美元蘋果iPhone
- Hitachi ID:調查顯示勒索軟體團伙正在加大力度招募內部人員來協助攻擊
- 最新安全報告:單反相機已成為勒索軟體攻擊目標
- 中國青年報:調查顯示70.8%的未成年人使用過短視訊/直播軟體