2020年webroot威脅報告:網絡釣魚增長640%
近日,據外媒報道:在《2020年webroot威脅報告》中,研究人員分析了超過370億個網址、8.42億個域、40億個IP地址、3100萬個活躍的移動應用和360億個文件行為記錄的樣本。研究結果表明:2019年遭遇的網絡釣魚網址增長了640%,其中四分之一的URL託管在無惡意域中;,890萬個URL託管了密碼劫持腳本;被網絡釣魚網站或網絡罪犯冒充的頂級網站有臉書、微軟、蘋果、谷歌、貝寶和Dropbox;被網絡釣魚網站冒充的前五大類網站是密碼交換(55%)、遊戲(50%)、網絡電子郵件(40%)、金融機構(40%)和支付服務(32%)。另外研究表明,針對windows7的惡意軟件激增,以及個人電腦感染幾率是商用電腦的兩倍。
美國CISA警告:勒索軟件攻擊影響天然氣壓縮設施
近日,據外媒報道:美國網絡安全和基礎設施安全局(CISA)向美國各重要基礎設施部門發出警報,稱天然氣壓縮設施遭感染。攻擊者最初發起矛式網絡釣魚攻擊以滲透目標網絡,然後轉向OT網絡。接著,攻擊者在IT和OT網絡上部署了勒索軟件,導致人機界面(HMI)、數據庫和輪詢服務器癱瘓。根據警報,感染不會影響受影響網絡上的任何可編程邏輯控制器(PLC)。為了應對這一事件,受攻擊處實施約兩天的關閉操作,之後恢復了正常運營。中情局官員證實,黑客在襲擊期間從未獲得控制或實施操縱行動。
安全人員發現海運設備安全漏洞
近日,據外媒報道:針對商業航運和石油鑽井平臺的滲透測試人員發現了一系列安全錯誤和漏洞,其中包括一套可以讓他們完全控制海上鑽井平臺的設備。多數海運公司沒有很好的海上信息安全意識。研究人員在船上非WIFI區域發現了秘密的WiFi接入點,在關鍵設備中發現硬編碼證書等問題,這些都有可能讓他人竊取網絡或切斷網絡。
大量微軟子域名被劫持
近日,據外媒報道:安全研究人員指出,微軟的許多子域易被劫持,用來攻擊用戶,員工或顯示垃圾內容。三年裡,該研究人員一直向微軟報告帶有錯誤配置的子域,但微軟要麼忽視,要麼悄悄保護其中一些。研究人員稱微軟只修復了他報告的5%-10%,其中大多是較大的子域。儘管如此,這些錯誤配置從未給微軟帶來麻煩。但研究人員指出,至少已經有一個垃圾郵件組織發現這個問題,並在某些域名上託管垃圾郵件。
互聯網安全公司SonicWall發現嚴重漏洞,設備易遭遠程攻擊
近日,據外媒報道:研究人員在SonicWall公司生產的安全移動訪問(SMA)和安全遠程訪問(SRA)設備中發現了6個嚴重漏洞,包括3個可以在沒有身份驗證的情況下遠程利用的漏洞。其中最嚴重的是CVE-2019-7482,這是一種嚴重的堆棧緩衝區溢出,可被用來執行任意代碼。供應商發佈了修補缺陷的軟件更新。高嚴重性漏洞包括未經驗證的路徑遍歷(CVE-2019-7483)和SQL注入漏洞(CVE-2019-7481)。另外還有兩個高嚴重漏洞和一箇中嚴重漏洞。
您對「每日網安」怎麼看,歡迎評論區留言。
關注 @紫小晨 您將收穫更多有用資訊,尋求幫助,請私信,我將第一時間為您解惑。
在此感謝您的點贊關注,還請大家多多評論轉發,很想對你說:星星和你最大的區別,星星在天上,而你卻在我心裡。因為我是九,你是三,除了你還是你。
#每日網安# #紫小晨#
閱讀更多 紫小晨 的文章
