騰訊安全《九月安全輿情報(bào)告》：數(shù)據(jù)泄露與漏洞安全事件持續(xù)增長

近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《九月安全輿情報(bào)告》，詳細(xì)回顧了9月安全熱點(diǎn)事件。其中，F(xiàn)acebook遭不法黑客利用“View As”功能漏洞發(fā)動攻擊，約5000萬用戶賬戶受到影響;英國航空公司遭受Magecart組織入侵，大量客戶數(shù)據(jù)被盜;惡意軟件Xbash將僵尸網(wǎng)絡(luò)、勒索軟件功能集成傳播，造成大量用戶中招……

受安全熱點(diǎn)事件影響，數(shù)據(jù)泄露、漏洞安全、惡意軟件三個話題熱度較上月分別有不同程度的增幅，挖礦木馬有明顯下降趨勢。此外，9月其他熱門話題包括挖礦木馬、攻擊事件、勒索敲詐、IoT安全等，同樣值得密切關(guān)注。

Facebook數(shù)據(jù)失竊影響千萬用戶 隱私保護(hù)亟需提升

涉及隱私的用戶數(shù)據(jù)總是被不法分子盯上，近期的Facebook似乎正陷入多事之秋。9月25日，F(xiàn)acebook官方博客公布一則消息，因自身平臺的“View As”功能方面存在漏洞，導(dǎo)致攻擊者可以完全接管、支配用戶的賬戶，直接受影響用戶數(shù)量近5000萬。盡管Facebook稱該漏洞已被修復(fù)，并采取了重置賬戶等防護(hù)措施，仍有4%的用戶受到此次事件的影響。

與Facebook有著同樣困擾的還有英國航空公司，其在9月6日對外發(fā)布聲明，稱公司內(nèi)網(wǎng)遭遇不法黑客攻擊，客戶數(shù)據(jù)被盜，直接導(dǎo)致了約380,000名客戶個人信息泄露。該公司懷疑是Magecart組織注入竊取敏感數(shù)據(jù)的腳本，竊取了其公司網(wǎng)站和移動應(yīng)用程序中的數(shù)據(jù)。

隨著各種聯(lián)網(wǎng)智能設(shè)備的爆炸式增長，用戶隱私安全問題發(fā)生的頻率也進(jìn)一步升高。對此，騰訊電腦管家安全技術(shù)專家提醒廣大企業(yè)用戶及網(wǎng)絡(luò)管理者，提升技術(shù)水平、加強(qiáng)管理措施來進(jìn)行提前防御，是阻斷不法分子入侵的有效方式。

Redis漏洞問題備受關(guān)注 騰訊安全專家支招防御

國內(nèi)功能漏洞問題同樣值得關(guān)注。近日，騰訊安全云鼎實(shí)驗(yàn)室發(fā)現(xiàn)一起針對云上服務(wù)器利用Redis未授權(quán)訪問漏洞的入侵挖礦事件，不同以往的是，此次入侵行為主要瞄準(zhǔn)大型云服務(wù)商提供的服務(wù)器，并且入侵手法具備掃描感染、進(jìn)程隱藏等多種能力，給企業(yè)用戶網(wǎng)絡(luò)安全造成極大的威脅。

(騰訊安全云鼎實(shí)驗(yàn)室截獲的攻擊者信息)

利用Redis未授權(quán)訪問漏洞讀取Redis數(shù)據(jù)庫中的數(shù)據(jù)，可能導(dǎo)致敏感信息泄露;惡意執(zhí)行Redis提供的flushall命令清空數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)丟失;執(zhí)行Redis提供的config命令進(jìn)行文件讀寫操作，可能導(dǎo)致目標(biāo)服務(wù)器被遠(yuǎn)程控制。為了避免正常業(yè)務(wù)受影響，云鼎實(shí)驗(yàn)室安全運(yùn)營團(tuán)隊(duì)提醒企業(yè)務(wù)必高度重視，并建議采用騰訊云Redis數(shù)據(jù)庫產(chǎn)品進(jìn)行加固和定期維護(hù)。

惡意軟件成不法黑客工具 可同時(shí)執(zhí)行多種惡意行為

報(bào)告顯示，9月惡意軟件攻擊事件整體呈現(xiàn)走高趨勢，企業(yè)及個人用戶均受到攻擊。例如某公司發(fā)現(xiàn)了一款名叫XBash的新型惡意軟件，該軟件不僅具備勒索功能，還融合了挖礦、僵尸網(wǎng)絡(luò)和蠕蟲等多種惡意行為。截至目前，XBash至少收到了48名受害者支付的贖金，額度已達(dá)6,000美元以上。

同時(shí)，垃圾郵件利用DDE代碼傳播惡意軟件的方式逐漸受到不法黑客的“青睞”。打著推廣Adwind 3.0遠(yuǎn)程訪問工具(RAT)的活動，實(shí)際涉嫌傳播惡意軟件，且似乎與過去在野外出現(xiàn)的Microsoft Excel上的DDE代碼注入攻擊屬于同一變種，目前該垃圾軟件活動的大部分目標(biāo)集中在土耳其地區(qū)。

此外，GandCrab勒索病毒升級到5.0版本并重點(diǎn)攻擊企業(yè)網(wǎng)絡(luò)的事件同樣值得關(guān)注。據(jù)騰訊智慧安全專家介紹，GandCrab勒索病毒5.0版本來勢洶洶，完成加密后會修改用戶桌面壁紙，以此提示勒索信息，其勒索金額由此前的499美元提升到了998美元，漲幅接近一倍。

(勒索病毒GandCrab V5.0近期攻擊趨勢)

從騰訊安全發(fā)布的《九月安全輿情報(bào)告》中可以看出，當(dāng)前網(wǎng)絡(luò)安全形勢瞬息萬變，網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴(yán)峻。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶提高安全防范意識，養(yǎng)成良好的電腦使用習(xí)慣。保持騰訊電腦管家等安全軟件正常開啟狀態(tài)，及時(shí)打好系統(tǒng)補(bǔ)丁，是應(yīng)對各類網(wǎng)絡(luò)安全威脅的最佳方式。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。