您的位置:首页>>业界动态

三月最新安全舆情:漏洞攻击活跃,千万用户数据遭泄露

发布时间:2018-04-16 16:35:31  来源:互联网    采编:张宏伟  背景:

  近日,腾讯安全联合实验室反病毒实验室发布《三月安全舆情报告》(下简称报告),详细回顾了三月安全热点事件。报告显示,由于超过5000万用户信息遭泄露,Facebook正面临史上最严重“数据门”危机;知名CPU品牌AMD连续被爆出13个高危安全漏洞,引发行业内外轩然大波。此外,《三月安全舆情报告》中还有挖矿木马、DDoS攻击、banker木马等安全风险呈现不同幅度上涨的问题,同样值得密切关注。

  Facebook深陷“数据门”

  自从有了互联网,用户数据泄露事件从未间断。美国知名社交网络服务网站Facebook正遭遇史上最严重的用户数据泄露危机。据外媒报道,新兴的选民剖析公司剑桥分析公司在未获得许可的情况下获取了超过5000万用户Facebook上个人资料中的私人信息,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。

  Facebook表示这场风波是由于其允许第三方开发者访问用户数据,并盲目相信剑桥分析公司和其他参与数据收集公司所造成的,并承诺将解决所有问题,防止Facebook用户数据泄露事件的负面影响进一步扩大。无独有偶,3月纽约州奥尔巴尼的一家医院因为服务器遭到攻击,约13.5万公民的个人信息遭到泄漏,其中包括姓名、出生日期、地址、服务日期、诊断代码、保险状况等敏感信息。

  AMD连续被爆出13个高危安全漏洞

  近年来,许多全球知名企业开始频繁成为大规模安全漏洞的受害者。3月12日,CPU品牌商AMD正式确认Ryzenfall、Masterkey、Fallout和Chimera四类漏洞确实存在,且AMD架构存在的高达13个高危漏洞,已经波及EPYC、Ryzen等产品。

  据相关专家分析,Ryzenfall、Masterkey、Fallout类漏洞的发生是由于AMD架构的整合设计存在缺陷,令攻击者可绕过安全检查,打通虚拟机和主机进行恶意操控;Chimera类漏洞则会影响到管理处理器、内存和外设之间通信的AMD芯片组(主板组件),攻击者可以执行代码并将虚假信息传递给其他组件。面对频频爆出的系统漏洞、应用软件漏洞,腾讯电脑管家安全专家提醒广大用户及时关注厂商发布的最新补丁,做好系统升级、软件更新和安全检测软件的更新。

  挖矿木马利用“旧漏洞”持续攻击

  伴随数字加密货币价格不断攀升,挖矿木马的数量也在快速增长,并利用系统或者应用软件漏洞进行最大限度的传播。与以往不同的是,3月的热门挖矿事件利用的均不是最新的漏洞,而是以前就被爆出的“旧漏洞”,却仍有大量企业和用户因未及时安装补丁而中招。

  近期发现的WannaMiner门罗币挖矿木马,正是利用臭名昭著的“永恒之蓝”漏洞进行传播。早在2017年5月WannaCry事件爆发时,很多用户已在腾讯电脑管家的帮助下安装了“永恒之蓝”漏洞的相应补丁,迄今却仍有部分企业未安装补丁或部署相应防护措施,遭遇WannaMiner攻击后,内网大量机器出现蓝屏现象,造成了巨大的经济损失。

  此外,3月还发现了利用LNK远程代码执行漏洞“CVE-2017-8464”传播门罗币挖矿木马的攻击事件,攻击者利用带毒的U盘感染目标用户机器,一旦用户运行U盘,无需任何操作,电脑就会被不法分子远程控制。据悉,“CVE-2017-8464”漏洞曾于2017年6月被曝光,可被用来攻击基础设施、存放关键资料的核心隔离系统等,严重威胁政企单位的内网安全。

  日益复杂化的网络安全环境,给用户的信息安全造成了巨大的威胁,同时也给安全厂商带来了巨大的挑战。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,在网络攻击手法不断发生变异的情况下,要求安全厂商以更加积极的姿态面对,通过提升技术手段和提供更安全可靠的网络安全产品,阻断不法分子的入侵,保障广大用户的网络安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

网易新闻联合BOSS直聘,开启探秘“大厂”之旅
在互联网圈儿里,人们习惯将某些行业的头部领军企业统称为“大厂”,有些求职者为进&ldqu...
日期:11-23
中国在AI时代再造“两弹一星”  百度等科技巨头挑起大梁
为加快推动中国新一代人工智能产业创新发展,促进人工智能和实体经济深度融合,近日,工信部印发《...
日期:11-23
UC海内外打通电商,5.5亿曝光为Lazada双11引流
第十个天猫双11已经成为全球的双11,成就了全球买、全球卖、全球付、全球运、全球玩。在全球卖方面...
日期:11-23
危化品运输的「定心丸」传化智能物流让风险可视可控
「迎新创新、协同共享」,11月22日,由中国物流与采购联合会主办的「2018年中国化工物流行业年会」...
日期:11-23
传化智联列入国家多式联运示范工程项目
就在11月20日,交通运输部与国家发展改革委公示了第三批24个多式联运示范工程项目名单,传化智联打...
日期:11-23
屏厂LG也要做可折叠手机了:一口气注册多个商标
2019或许会迎来可折叠手机的爆发期,三星身为屏厂同时又是智能手机制造商,已经公布了作品,而同样...
日期:11-23
诺基亚宣布进行管理层调整 加速5G网络布局
为了瞄准5G机遇,电信网络制造商诺基亚公司将把移动网络和固定网络业务合并,组成一个名为接入网络(...
日期:11-23
马上就要到2019年了 5G离我们还有多远?
眼看着2018年就只剩三十几天了,今年的旗舰手机也基本上都发布了。手机市场上最近体积比较多的一个概念...
日期:11-23
Apptopia:Facebook新产品Lasso与TikTok“几乎相同”
短视频应用TikTok在全球范围内获得了强劲的发展势头。近日美国CNN引用移动应用研究机构Sensor Tower...
日期:11-23
Kodak Alaris出席“赋能·升级”2018中国现代办公行业年会
Alaris S2040扫描仪强势中国首发
  11月21日,中国西安—11月19日至11月21日,Kodak Al...
日期:11-23
当下智慧园区“软实力”如何提升
在工业4.0与智能制造的驱动下,大型企业建设自身园区网的任务已经不再简单,它不仅要满足高性能、高...
日期:11-23
苏宁国际诠释“Global Community of Curators”生活哲学
苏宁国际亮相第三届米兰国际家具(上海)展览会
  苏宁国际盛装亮相第三届米兰国际家具(上海)...
日期:11-23
“精灵旅社”那群搞笑的怪物精灵又来了!还送来华为视频9大豪礼
2018年感恩节跟小雪在同一天相遇
  除了团聚、感恩、狂欢、“吃鸡”、等雪
...
日期:11-23
LG为旗下可折叠智能手机申请了三个商标
LG一直在与三星竞争推出第一款可折叠智能手机,而三星已经展示了他们的产品,LG仍然在研发他们的智...
日期:11-23
全球首条5G网络下的微博 来自小米林斌!
5G究竟有多热,看看各大智能手机厂商的宣传便知一二。此前OPPO公布了其智能手机产品通过5G网络上网...
日期:11-23
前美团大将创业水滴卖保险  三级火箭能否击穿保险业痛点?
一、「仗还没打完,别想这些事。」
  这是沈鹏第一次跟王兴和王慧文表示未来想要离开美团、...
日期:11-23
HTTPS也不安全?No,只因没有避开这个误区
当我们在咖啡馆连上WiFi打开网页和邮箱时,殊不知有人正在监视着我们的各种网络活动。在打开账户网...
日期:11-23
美团股价今日一度下跌至14%,新业务持续投入亏损25亿人民币
11月22日,美团点评发布2018年第三季度业绩,总收入为191亿元,同比增长97.2%。总收入的增长得益于...
日期:11-23
QQ浏览器跨界顺丰“一搜直达”,丰富信息浏览生态
在双十一这个快递行业最忙碌的档口,QQ浏览器和顺丰宣布跨界合作,在“快”这件事上再添新...
日期:11-23
第75届中国教装展落幕,回顾希沃三大新品
聚焦校园小应用,发现教学小数据。 11月19日,由希沃独家冠名的第75届中国教育装备展示会圆满落幕。...
日期:11-23