201711月4周勒索病毒周报
11月4日,Adobe公司公布了最新的安全通知。通知显示,Adobe为旗下多条产物线进行了更新,其中,针对AdobeAcrobat&Reader、FlashPlayer及AdobeDigitalEditions腾讯平安团结实验室玄武实验室、湛泸实验室、腾讯平安平台、腾讯计算机管家三条产品线共提供37个缺陷,获得Adobe官网公开表示感谢,腾讯平安也成为本月平安通知中最多的平安厂商。11月4日,Adobe公司公布了最新的安全通知。通知显示,Adobe更新其多条产品线,其中针对Adobe Acrobat&Reader、Flash Player及Adobe Digital Editions腾讯平安团结实验室玄武实验室、湛泸实验室、腾讯平安平台、腾讯计算机管家三条产品线共提供37个缺陷,获得Adobe官网公开表示感谢,腾讯平安也成为本月平安通知中最多的平安厂商。
(Adobe平安更新公开感谢腾讯平安玄武实验室、腾讯平安平台、腾讯电脑管家
(Adobe平安更新公开感谢腾讯平安湛泸实验室
(Adobe平安更新公开感谢腾讯平安平台
据Adobe官网信息显示,此次缺陷涉及Windows、Macintosh、Linux 和Chrome OS等多个主流平台。在Adobe Acrobat&Reader在更新过程中,腾讯平安团结实验室玄武实验室提交了18个缺陷,其中12个缺陷是趋势科技项目组ZDI(Zero Day Initiative)此外,腾讯平安平台和腾讯电脑管家也提交了16个缺陷;在Flash Player在更新中,腾讯平安团结实验室湛泸实验室提交了两个高风险级缺陷;Adobe Digital Editions在更新过程中,腾讯平安平台提供了一个主要级别的缺陷。官方网站指出,上述缺陷可能导致远程代码执行、资源成本过高、内存地址泄露等威胁。如果不实时修复,将对产品、设备使用和用户数据造成严重的安全风险。
201711月第五周舆情周报
随着平安更新的宣布,Adobe上述缺陷已完全修复,腾讯平安正在改善Adobe感谢产品安全支出的努力。
近年来,腾讯平安在网络安全方面的实力不断提高,特别是在帮助第三方企业提高产品安全方面,不断巩固国际安全领域的声誉。腾讯平安宣武实验室提交了18个缺陷,享有行业缺陷收割机的称号。Adobe此外,腾讯平安团结实验室玄武实验室今年因发现并协助修复缺陷,赢得了苹果的五次公开感谢。这不仅是对中国平安研究团队的认可,也意味着中国平安技术实力已进入国际领先水平。
不仅如此,自2015年12月启动PDF自缺陷研究以来,腾讯平安团结实验室玄武实验室在一年内发现并告诉软件制造商122个缺陷,涵盖Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等待主流阅读器和浏览器;条码阅读器BadBarcode在缺陷研究中,腾讯平安团结实验室玄武实验室展示了影响整个行业近20年的重大安全隐患,因此获奖WitAwards2016年度最佳研究成果奖。
而腾讯平安湛泸实验室主要聚焦破绽挖掘与攻防手艺,实验室成员来自中国最早一批从事破绽挖掘与破绽攻防手艺研究者,具备二十多年破绽挖掘与攻防履历。腾讯平安湛泸实验室发现的UNICODE破绽被评为2000年十大破绽之首,创新实现数据通道和行使SEH异常链表和DVE(数据虚拟执行)等缺陷攻防手艺。
2016年年中,腾讯平安团结实验室宣武实验室、湛泸实验室等五大实验室相互配合,共为微软、苹果、谷歌Adobe四大国际顶尖厂商提交了269个缺陷,在国内排名第一,进一步帮助厂商提高产品的安全性能,保证了大量用户的安全。
此外,腾讯平安电脑管家提供了8个缺陷,拥有10多年的网络平安攻防简历,在缺陷研究和病毒杀戮方面也具有精彩的实力。Pwn2Own 在2016年黑客大赛上,腾讯电脑管家团结腾讯平安团结实验室科恩实验室,以积分榜第一的成绩夺得世界冠军,获得中国第一位世界破解大师称号;在病毒检查方面,今年11月,著名第三方评估机构AV-Comparatives(AV-C)在最新一期恶意软件消灭能力评估中,腾讯电脑管家(英文版)以96分(满分100分)排名世界第一,自2011年加入AV-C评估以来获得的第20个A ”评级。
长期以来,腾讯平安一直依赖于技术研发、产品创新、产业互助等方面的持续深度培育,不断出口安全技术能力,帮助个人和企业防御和消除各种安全风险。腾讯平安负责人表示,国内平安制造商将通过不断的国际局限性赢得关注,进一步促进国内互联网安全技术实力的提高,提高用户对互联网安全技术的信心。
勒索病毒新变种 收获日到来