4001620513
您的当前位置:主页 > 新闻动态 > 行业动态 >

腾讯安全《八月安全舆情报告》:信息泄露和恶

时间:2018-09-13

近日,腾讯安全反病毒实验室发布《八月安全舆情报告》(以下简称报告),总结了八月大众关心的安全风险问题,并盘点了相关热点事件。报告显示,八月漏洞类安全、攻击类事件、恶意软件、敲诈勒索软件、钓鱼事件、数据泄露这六类安全风险最受公众关注,共同占据了资讯种类总数量的九成以上。 其中,漏洞类安全、攻击类事件、钓鱼事件等安全风险呈现不同幅度上涨,敲诈勒索事件相对小幅下降。值得注意的是,信息泄露、恶意攻击等热点话题跨越多国、多领域出现,相关用户应当给予重点关注,利用安全产品做好网络信息保护及攻击防御工作。

\

(八月安全资讯种类分布情况)

数据泄露事件频发,企业信息安全漏洞亟待填补

整个八月份,大大小小的信息泄漏事件频频发生,信息安全问题比以往任何一个时间段都更为突出。作为世界上最大的移动电话公司之一的T-Mobile于八月底透露,不法黑客在新的数据泄露事件中共窃取了其200万客户包括姓名、电子邮件地址、帐号和其他结算信息等个人数据。虽然财务数据、社会安全号码和密码等敏感信息没有在此次攻击中泄露,但近些年T-Mobile发生了一系列安全事件,信息泄露问题令其如芒在背。

同期,此前深陷数据门的Facebook再度躺枪,罪魁祸首是谷歌浏览器Blink引擎中的漏洞。据悉,谷歌浏览器中出现一个浏览器脚本错误,通过使用视频和音频HTML标记以及网站中的过滤功能,可以发现存储在Facebook、Google网站和其它平台上的私人数据。不法黑客利用该脚本向特定的Facebook页面发送请求,根据用户是否可以访问该页面来推断用户的年龄、性别、喜欢或位置历史,甚至可以尝试使用多达20个特征来建立用户肖像。

时至今日,越来越多的全球性企业被卷入数据泄露行列,而一旦企业数据泄露,最终演变为用户集体被迫为其买单。报告指出,出现信息泄露事件的原因:一方面是很多企业在技术和管理层面目前仍未达到国家安全标准;另一方面也充分表明监管力度和惩罚力度有待进一步提升。对此,腾讯电脑管家安全专家提醒广大企业用户,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。

恶意攻击数量大幅增长,窃取个人信息仍为不法黑客首要目的

报告显示,Mirai僵尸网络最新变种托管多个恶意软件变种的实时远程服务器,该病毒在易受攻击的设备上触发shell脚本,依次尝试逐个下载和执行各个可执行文件,直至找到符合当前体系结构的二进制文件。成功执行的可执行文件负责实际的Mirai有效负载,这些变体是利用一个名为Aboriginal Linux的开源项目创建的,该项目使交叉编译过程变得简单,有效并且几乎可以防止故障。

Copyright © 2017-2018 www.xinyunsw.com 南通鑫云软件科技有限公司 版权所有苏ICP备17041030号-1