微软17年“高龄”漏洞遭利用:钓鱼攻击150万外贸工作者
回顾十一月八大平安热点事件,瑕疵引领前三大热点一、国际舆情概况
根据腾讯反病毒实验室的后台统计,11月份讨论的热门话题是缺陷、有害样本、巧妙的抢劫和攻击。与10月相比,缺陷信息增加了6.01%,坐稳TOP1值得注意的是,本月银行关注(banker),垃圾邮件(spammer)增长更为明显,虽然在总分类中仍处于最后,但个人热门话题引起了人们的关注。八个热门话题也可以看出,缺陷引领前三名,两种银行木马紧随其后,作为一个年度热门话题的欺诈样本自然不是在月度热门话题中。
八大热点事项中,MacOS重大缺陷令人惊讶,被称为最安全的操作系统,也出现了云低缺陷,触发方法简单,攻击成本低,不禁让人们回顾所谓的安全是否真的安全可靠。Office破绽,CVE-2017-11882,一个隐藏了17年的缺陷提醒我们,即使在经历了时间的磨练之后,安全也可以被突破为不安全。在与缺陷作斗争的同时,恶意软件也不断更新和迭代,去年导致美国大部分网络瘫痪Mirai僵尸网络,死灰复燃,近期处于活跃状态。欺骗木马更新频繁,花样百出。scarab新变种泛起,qkG宏病毒勒索泛起,人们视野中逐渐出现了更多的勒索软件。平安时刻不容忽视。八大热点事项的总结见下文。
二、热门平安事宜概况
在过去的一个月里,有以下八个热点问题。下图是第一次攻击的时间线:本月没有大规模的安全攻击,三星是最受欢迎的。
1,WordPressWPDBSQL注入缺陷-热量
WordPress从11月1日起,插件缺陷在10月份首先受到关注。WPDBSQL注入缺陷的问题首先受到更多制造商的关注。关于缺陷分析和缺陷行使的文章,以及从月初到月底的断断续续(图片来源:threatpost)
2,MacOS缺陷可以在没有密码的情况下建立root帐户接收系统-热度
自11月29日爆发以来,这一缺陷立即引起了广泛关注。缺陷显示攻击者可以通过频繁按钮建立root帐号,然后就可以上岸装备了,root该帐户也可用于远程接收。现在苹果已经发布了更新。(图片来源:malwarebytes)
3,微软Office破绽,CVE-2017-11882——热度
瑕疵于11月14日在微软发布的补丁中修复,21日监控了一个行使瑕疵的样本。今后,围绕瑕疵的行使方式和工艺分析的文章层出不穷。
腾讯反病毒实验室首次对破绽发出预警通知,并对破绽进行分析和行使。http://tav.qq.com/index/newsDetail/316.html。
4,IcedID银行木马热
201712月第一周舆情周报
11月13日IBMX-Force团队公布了一份关于新银行木马病毒的文章IcedID目前,恶意软件攻击的目的是美国银行、支付卡提供商、移动服务提供商、工资单、在线电子邮件和电子商务网站。英国的两家主要银行也是恶意软件的目的列表。(图片来自:securityintelligence)
5,EMOTET银行木马热
Emotet银行木马在11月也受到了很多关注。许多制造商如何跟随木马的行为和功效?C&C详细分析了服务器通信等方面。
6,Mirai僵尸网-热度
近期Mirai随着新变种的出现,它们非常活跃,影响了许多组织。僵尸网络活跃在23和2323端口。11月,许多制造商对僵尸网络进行了监控和分析。(图片来源:scmagazine)
7,scarab活跃的勒索软件流传-热度
本月Scarab勒索软件首先通过垃圾邮件传播,对勒索软件的监控和分析也在增加。
8,qkG红病毒巧妙夺取软件-热度
本月发现了一个宏病毒程序(qkG)通过熏染MicrosoftWord的Normal传播模板,加密被熏染的文档,实施巧取豪夺,与最近一年活跃的可执行程序相比(exe)勒索软件,这种勒索软件的手段比较新颖特殊,引起了很多关注。
腾讯反病毒实验室首次分析了样本http://tav.qq.com/index/newsDetail/317.html。
三、跟踪平安事宜,推送平安话题
广大用户希望实时了解热门安全事项的动态和分析,可以关注腾讯反病毒实验室官方网站、腾讯计算机管家官方网站、腾讯反病毒实验室微信官方账号。
腾讯反病毒实验室官网将分析热门安全问题(http://tav.qq.com/index/newsMore?page=1)。
腾讯电脑管家平安舆情板块也会有反病毒实验室定期推送的热门平安信息(https://guanjia.qq.com/news/n4/#content)。
同时关注腾讯反病毒实验室微信官方账号,会有最新鲜的平安信息推送。
了解最新最完整的互联网安全动态,掌握最新的安全技能,请关注腾讯反病毒实验室。
病毒又出了新招:劫持网购地址推广告