您的位置:首页>>业界动态

三月最新安全舆情:漏洞攻击活跃,千万用户数据遭泄露

发布时间:2018-04-16 16:35:31  来源:互联网   编辑:张宏伟  背景:

新葡京开户:建立健全协同机制,促进成果转化运用。

  近日,腾讯安全联合实验室反病毒实验室发布《三月安全舆情报告》(下简称报告),详细回顾了三月安全热点事件。报告显示,由于超过5000万用户信息遭泄露,Facebook正面临史上最严重“数据门”危机;知名CPU品牌AMD连续被爆出13个高危安全漏洞,引发行业内外轩然大波。此外,《三月安全舆情报告》中还有挖矿木马、DDoS攻击、banker木马等安全风险呈现不同幅度上涨的问题,同样值得密切关注。

  Facebook深陷“数据门”

  自从有了互联网,用户数据泄露事件从未间断。美国知名社交网络服务网站Facebook正遭遇史上最严重的用户数据泄露危机。据外媒报道,新兴的选民剖析公司剑桥分析公司在未获得许可的情况下获取了超过5000万用户Facebook上个人资料中的私人信息,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。

  Facebook表示这场风波是由于其允许第三方开发者访问用户数据,并盲目相信剑桥分析公司和其他参与数据收集公司所造成的,并承诺将解决所有问题,防止Facebook用户数据泄露事件的负面影响进一步扩大。无独有偶,3月纽约州奥尔巴尼的一家医院因为服务器遭到攻击,约13.5万公民的个人信息遭到泄漏,其中包括姓名、出生日期、地址、服务日期、诊断代码、保险状况等敏感信息。

  AMD连续被爆出13个高危安全漏洞

  近年来,许多全球知名企业开始频繁成为大规模安全漏洞的受害者。3月12日,CPU品牌商AMD正式确认Ryzenfall、Masterkey、Fallout和Chimera四类漏洞确实存在,且AMD架构存在的高达13个高危漏洞,已经波及EPYC、Ryzen等产品。

  据相关专家分析,Ryzenfall、Masterkey、Fallout类漏洞的发生是由于AMD架构的整合设计存在缺陷,令攻击者可绕过安全检查,打通虚拟机和主机进行恶意操控;Chimera类漏洞则会影响到管理处理器、内存和外设之间通信的AMD芯片组(主板组件),攻击者可以执行代码并将虚假信息传递给其他组件。面对频频爆出的系统漏洞、应用软件漏洞,腾讯电脑管家安全专家提醒广大用户及时关注厂商发布的最新补丁,做好系统升级、软件更新和安全检测软件的更新。

  挖矿木马利用“旧漏洞”持续攻击

  伴随数字加密货币价格不断攀升,挖矿木马的数量也在快速增长,并利用系统或者应用软件漏洞进行最大限度的传播。与以往不同的是,3月的热门挖矿事件利用的均不是最新的漏洞,而是以前就被爆出的“旧漏洞”,却仍有大量企业和用户因未及时安装补丁而中招。

  近期发现的WannaMiner门罗币挖矿木马,正是利用臭名昭著的“永恒之蓝”漏洞进行传播。早在2017年5月WannaCry事件爆发时,很多用户已在腾讯电脑管家的帮助下安装了“永恒之蓝”漏洞的相应补丁,迄今却仍有部分企业未安装补丁或部署相应防护措施,遭遇WannaMiner攻击后,内网大量机器出现蓝屏现象,造成了巨大的经济损失。

  此外,3月还发现了利用LNK远程代码执行漏洞“CVE-2017-8464”传播门罗币挖矿木马的攻击事件,攻击者利用带毒的U盘感染目标用户机器,一旦用户运行U盘,无需任何操作,电脑就会被不法分子远程控制。据悉,“CVE-2017-8464”漏洞曾于2017年6月被曝光,可被用来攻击基础设施、存放关键资料的核心隔离系统等,严重威胁政企单位的内网安全。

  日益复杂化的网络安全环境,给用户的信息安全造成了巨大的威胁,同时也给安全厂商带来了巨大的挑战。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,在网络攻击手法不断发生变异的情况下,要求安全厂商以更加积极的姿态面对,通过提升技术手段和提供更安全可靠的网络安全产品,阻断不法分子的入侵,保障广大用户的网络安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


新葡京开户 本文来源:互联网

苹果机密备忘录外流:去年12名泄密者被警方逮捕
据外媒报道,长期以来,苹果一直试图严格控制其产品和文化的信息。然而根据一份新的报告,苹果最近向其职工发出一份警告,告诫他们不要泄露公司信息。
日期:04-16
腾讯云宣布与CODING战略合作,或将带动连锁反应
4月16日,国内领先的云计算平台腾讯云与一站式软件研发平台 CODING 宣布达成战略级合作,并共同发布...
日期:04-16
三月最新安全舆情:漏洞攻击活跃,千万用户数据遭泄露
近日,腾讯安全联合实验室反病毒实验室发布《三月安全舆情报告》(下简称报告),详细回顾了三月安全热点事件。
日期:04-16
全球首个具有独立性格的机器人Olly将亮相第六届上交会
4月19日至21日,第六届中国(上海)国际技术进出口交易会(简称“上交会”)将在上海世博展览...
日期:04-16
美团的下一步动作 继续融资还是IPO?
近期,多家媒体报道“美团启动新一轮30亿美元私募融资,估值400亿美元...
日期:04-16
图普科技:如何用TensorFlow实现物体检测的像素级分类
TensorFlow 的「物体检测 API」有了一个新功能,它能根据目标对象的像素位置来确定该对象的像素。
日期:04-16
Facebook数据泄露事件:隐私安全难道只能靠监管吗?
“这是一个最好的时代,也是一个最坏的时代!” 60年前狄更斯的这句话如今越来越被人认可...
日期:04-16
亮相互联网+峰会 永辉打造科技零售企业
 4月12日,互联网+数字经济领域规模最大的高端峰会—2018中国“互联网+”数字经济峰会在重庆召开。
日期:04-16
年轻就要秀出自己  OPPO R15星空紫特别版预约开启
上周,OPPO正式公布了 R15星空紫特别版,打动了大批追求个性、时尚的年轻人。而在今日,OPPO官微正...
日期:04-16
听看唱玩一体化,酷狗超级k歌机开创娱乐新时代
音乐是生活的调味剂,随着科技的发展,人们对音乐的各种需求也越来越多。酷狗作为国内最受欢迎的在...
日期:04-16
互联网公司爱上刷墙,盘点农村刷墙标语哪家强?
早在2015年,阿里巴巴集团创始人马云就自豪地宣称,阿里在农村潜力巨大;小米科技公司创始人雷军也在...
日期:04-16
你的Apple Watch电池鼓包吗?苹果将免费维修
具体来说, Sport、Nike +、Hermès 和 Edition 系列的 42mm 机型都在保修范围之内,Series 1、Series 3 和所有38mm 型号不在保修范围内。
日期:04-16
苹果小米华为无线充电器 2018 相继上线,各品牌的无线充选哪个好?
自从去年苹果发布了 iPhone8/8 Plus 和 iPhone X 均支持无线充电,并发布了无线充电板AirPower 之后...
日期:04-16
iPhone X新配色偷跑:看起来如何?
看样子,今年新一代iPhone X必然会推出新的配色啊,iPhone 8、8 Plus上的那种金色如何?
日期:04-16
努比亚红魔手机邀请函到 竟然是空投箱
4月19日,努比亚即将在北京召开新品发布会,正式发布首款游戏手机——努比亚红魔游戏手机...
日期:04-16
最烧流量行为血泪史,你中枪了吗?
导语:还我500块流量费
  小伙伴们每个月大概要用多少手机流量呢?是直接包几个G的流量包,还...
日期:04-16
品质生活优先享受 滴滴X有品用出行赋予生活新质感
近期,一款“加班侠必测“的H5因对加班一族的真实还原而大火于网络。繁忙加班后是泡面打...
日期:04-16
“2018 Unreal Open Day 虚幻引擎技术开放日”Epic Games演讲主题曝光
今年5月23日及24日,年度盛会“2018 Unreal Open Day虚幻引擎技术开放日”将与全国的开发...
日期:04-16
广交会速递:海信2017年海外业绩创新高,同比增长22.3%
4月15日,在有着外贸“晴雨表”之称的第123届春季广交会上,国内知名家电巨头海信携旗下...
日期:04-16
黑鲨游戏手机又火了!Miss用它直播吃鸡,引来百万粉丝围观
近些年,智能手机市场的发展几乎都在围绕传统的功能点塑造产品。这样一来,手机的同质化日趋严重不...
日期:04-16