Precise Security 公布的一份新报告显示,WannaCry 在去年勒索软件感染排行榜当中位居第一。
Precise Security 称,超过 23.5% 的设备最终被勒索软件锁定,其中垃圾邮件和网络钓鱼邮件仍然是去年最常见的感染源。不少于 67% 的勒索软件感染是通过电子邮件传递的,缺乏网络安全培训和薄弱的密码和访问管理是导致电脑在攻击后被加密的主要原因。
这份报告显示,针对政府机构,医疗保健,能源部门和教育的勒索软件攻击数量继续增加。一些简单的勒索软件以难以逆转的方式锁定系统,但更高级的恶意软件利用了一种称为加密病毒勒索的技术进行攻击。
WannaCry 勒索软件爆发发生在 2017 年 5 月,当时第一批 Windows 电脑通过一个名为 EternalBlue 的 NSA 漏洞被感染。微软很快发布了补丁来阻止这一漏洞,包括不受支持的 Windows XP 操作系统,但目前仍有许多用户在使用没有打过补丁的设备。
与其他勒索软件感染一样,WannaCry 对存储在设备上的文件进行加密,并要求用户支付解密密钥的费用。WannaCry 攻击者要求受害者以比特币支付,据统计,它在全球造成了约 40 亿美元的损失。WannaCry 制造了一系列引人注目的受害者,包括英国的 NHS 系统,其设备运行的是未修补的 Windows,主要是 Windows XP。
修补设备并保持安全软件完全更新,是阻止 WannaCry 攻击的最简单方法,同时不要打开来自不受信任来源的消息和文件。
来源:cnBeta.COM
更多资讯
三星 Galaxy 漏洞遭黑客利用 多位明星被勒索
北京时间 1 月 9 日上午消息,据国外媒体报道,韩国最可靠的新闻调查来源 Dispatch 发布的一份报告显示,一些一线演员、偶像,甚至是一名著名厨师,都曾遭到了黑客的勒索。这些黑客通过三星旗舰 Galaxy 手机上的一个漏洞获取了这些受害者的私人数据。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5705.html
奇虎 360 发现 Firefox 严重零日漏洞 Mozilla 现已紧急修复
Mozilla 近日发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。
在今天发布的安全通告中,Mozilla 将该漏洞评为“严重”,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5706.html
使用 WebAssembly 的网站中有一半将其用于恶意目的
根据一项已发表的学术研究,使用 WebAssembly 的网站中大约有一半将其用于恶意目的。
WebAssembly 由 Mozilla、谷歌、微软和苹果这四个主要的浏览器供应商协同创建,它引入了一种新的二进制文件格式,用于将代码从 Web 服务器传输到浏览器。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5707.html
微软 Access 数据库出现漏洞 或致 8.5 万家企业面临风险
研究人员发现,微软的 Access 数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。
Mimecast 的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计,约有 85000 家企业面临风险。不过,到目前为止,据信尚没有任何公司受到损害。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5708.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51474.html