您的位置
主页 > 网站运营 » 正文

腾讯安全《七月安全舆情报告》:挖矿木马最爱企业服务器

来源:www.jz265.com 点击:950

整个7月份,国内外频繁发生网络安全事件,对日常生活构成了巨大威胁。但什么样的特洛伊木马病毒会获得用户的隐私信息?什么行为会导致网站挂断?作为用户,我们如何防止隐私泄露和网络欺诈?最近,《七月安全舆情报告》(以下简称《报告》)由腾讯安防联合实验室反病毒实验室发布。 7月,网络安全舆论整体呈现出针对企业网站挖掘特洛伊木马的特点,数据泄漏事件不断发生,勒索病毒变种频繁更新。其中,《报告》详细回顾了7月份国内外网络安全热点事件,深入分析了敲诈欺诈,数据泄露,物联网安全,挖掘等网络犯罪类型的特点,为用户提供了经过验证和可操作的安全保障。保护解决方案

企业网站是采矿木马的最爱,许多企业被迫成为“自由矿工”。

从7月份采矿木马的攻击来看,企业服务器挖掘,JS挖掘木马植入,以及常见的客户端木马挖掘已经成为挖掘病毒攻击的主要形式。

《报告》显示入侵企业服务器的挖掘事件在整个7月呈上升趋势。许多国内医院服务器纷纷入侵。攻击者猛烈破解了医院服务器的远程登录服务,并将其伪装成远程助手工具Teamviewer,它占用了用于挖掘的服务器资源。同时,挖掘特洛伊木马会通过修改注册表来破坏操作系统的安全功能,并在运行危险程序时关闭打开警告等。据报道,医疗机构中开放式远程登录服务的比例在中国高达50%,这意味着一半的医院服务器可能会遇到类似的攻击。

与此同时,JS挖掘特洛伊木马的植入也是不法分子所使用的策略之一。 7月下旬,陕西的一些企业网站植入了JS采矿木马。当用户访问这些网站时,浏览器会自动运行网络挖掘程序挖掘门口货币,这将导致计算机CPU被占用很多。卡很慢。从网站上设计和展示的案例网站的高中招聘率来看,据推测,采矿项目中正在植入更多的网站。

《报告》据信,随着利润的推动,数字货币交易的价格持续上涨,这将是长期以来采矿特洛伊数量持续激增的原因。因此,如何使用安全产品的实时防御尤为重要。

数据泄漏事件不断发生,数百万用户受到影响

《报告》显示7月似乎已进入高数据泄露期。 7月4日上午,Timehop发现它遭到攻击,非法黑客窃取了数百万用户的个人隐私信息。根据调查,Timehop的入侵首次发生在2017年12月。到目前为止,已有2100万用户的隐私数据被泄露,覆盖了整个用户群。

在同一时期,全球最大的电信提供商Telefonica也遭遇数据泄露,数百万西班牙用户的个人和财务信息被泄露。受此影响,Telefonica的Movistar有线电视,宽带和付费电视用户可能会泄露个人和财务信息。

然而,受影响最严重的是非法黑客窃取了新加坡的150万份医疗保健数据。最近,新加坡卫生部表示,它被非法入侵其IT系统,摧毁了系统的前端工作站并获得了对数据库的特权访问。包括首相在内的150万患者的个人信息和配药记录等私人信息被盗。目前,新加坡卫生部已通知执法机构加强保护网络,但用户信息泄露造成的相关损失难以恢复。

勒索软件变种经常更新,对安全防御构成巨大挑战

《报告》指出,自2017年WannaCry勒索软件病毒爆发以来,已经出现了许多勒索软件的变种,勒索软件的蠕虫变得越来越流行。 7月1日,一个名为Nozelesn的针对波兰的勒索软件病毒变得活跃,并通过伪装成DHL发票的垃圾邮件活动进行分发。单击并运行附件中的勒索软件后,用户计算机上的文件将被加密,并收到提示,要求在指定时间内支付赎金。

与此同时,勒索软件具有惊人的创新性,变种的威胁也在不断升级。最近发现的Rakhni的新变种主要通过带有恶意附件的垃圾邮件进行分发。如果用户允许编辑并尝试打开附加的PDF文档,系统将请求从未知发布者运行可执行文件的权限。与以前的勒索软件不同,新的Rakhni变体可以根据受害者计算机是否具有比特币服务文件夹来进一步判断勒索的执行或挖掘恶意行为。

面对各种勒索软件威胁,腾讯计算机管理器提醒用户,可以有效打开安全软件,防范病毒入侵。同时,腾讯计算机管理器的“文档管理器”功能可用于及时备份重要文件并实时保护个人文档。安全。

此外,7月热点袭击也值得密切关注。据了解,布莱克斯堡国家银行内部网络遭到网络钓鱼攻击,损失高达240万美元,直接影响到STAR ATM和借记网络。该保险公司因未涵盖损害的全部范围而被起诉。

从腾讯的安全版本《七月安全舆情报告》可以看出,目前的网络安全形势非常严峻复杂,国内外网络攻击日益频繁,网络攻击方式更为复杂和隐蔽。在这方面,腾讯安全防病毒实验室负责人和腾讯计算机管家安全专家马劲松提醒用户提高安全意识,养成良好的计算机使用习惯,并保持腾讯计算机管家等安全软件正常开放。系统补丁是解决所有类型的网络安全威胁的最佳方式。