肇庆信息港

当前位置:

腾讯发布五月安全舆情报告世界杯热潮引发垃

2019/05/15 来源:肇庆信息港

导读

近日,腾讯安全反病毒实验室发布《五月安全舆情报告》,详细回顾了五月安全热门事件。报告显示,伴随2018世界杯即将来临,很多人的电子邮箱被各种

近日,腾讯安全反病毒实验室发布《五月安全舆情报告》,详细回顾了五月安全热门事件。报告显示,伴随2018世界杯即将来临,很多人的电子邮箱被各种足球相干的垃圾邮件充斥;Roaming Mantis歹意软件通过入侵无线路由器攻击亚洲地区的智能,中日韩大量用户中招;ZenMate VPN浏览器插件漏洞影响350万用户,CPU再被爆出8个新漏洞。

受安全热门事件影响,五月钓鱼邮件、银行木马、挖矿等出现不同程度的增长,勒索敲诈类事件则相对明显下降。另外,五月热议的安全话题还有漏洞安全、有害软件和攻击事件等,同样值得密切关注。

(5月安全资讯种类分布)

世界杯邻近 垃圾邮件数量激增

伴随2018世界杯足球赛事邻近,不法分子也蠢蠢欲动。他们利用这一契机,大量分发以足球为标题的垃圾邮件,世界杯赛事门票发售时段表现尤为明显。

世界杯主题的垃圾邮件一般有两种情势,一种是谎称收件人在官方合作伙伴、大赛赞助商或者FIFA举办的彩票中取得了现金奖金,要求支付一部分邮费或银行转账费用,借此收集用户财务等敏感信息并卷走小额汇款。此类邮件常常还带有隐藏恶意软件的附件,一旦点开便会造成个人的利益损失。

另一种则是以提供参与门票、赠品或赢得比赛之旅为幌子,要求收件人在其提供的页上注册和提供电子邮件地址等敏感信息。实际上不法黑客会通过收集到的信息更新电子邮件数据库,向收件人分发更多的垃圾邮件。

此类垃圾邮件携带大量支付和隐私盗取类木马病毒,配合极具诱惑力的标题的内容,诱导用户进行点击。对此,腾讯电脑管家安全专家提醒广大友,切勿点开来历不明的邮件及其附件,对于邮件中内嵌的址链接,更应保持高度警惕。

恶意软件感染智能 亚洲国家首当其冲

在垃圾邮件盛行的同时,流行木马一样表现猖獗。歹意软件Roaming Mantis通过入侵路由器感染基于Android的智能和平板电脑,将iOS设备重定向到钓鱼站,并在台式机和笔记本电脑上运行挖矿脚本,影响极其卑劣。

初受Roaming Mantis影响的民主要来自日本、韩国、中国、印度和孟加拉国等亚洲国家,但是一个月后,Roaming Mantis又增加了2十多种语言,并迅速在世界各地传播开来。由于歹意软件Roaming Mantis采用了DNS劫持的方式来实现恶意行为,一般用户难以觉察。

木马病毒随着杀软检测手段的提升而不断升级,变种更新更加频繁,攻击手法也在不断翻新。这意味着用户不但要养成使用杀软的习惯,更要关注杀软更新,及时升级病毒库,才能做到对木马病毒进行有效防范。

漏洞事件影响升级 用户真实地址遭泄露

五月漏洞安全事件照旧不断。知名VPN提供商ZenMate被爆出浏览器插件漏洞,影响用户数量达到350万。据悉,在没有任何用户交互的情况下,利用该漏洞可以获得用户的所有账户信息,包括账户ID、电子邮件地址、身份验证UUID和可用于登录受害者账户的令牌等敏感信息,并获取用户真实地址。

无独有偶,德国某计算机杂志报导称,研究人员在计算机CPU内找到8个新漏洞。杂志介绍到,新漏洞与Metldown、Spectre有点相似,英特尔已准备发布补钉修复漏洞,ARM的一些芯片也遭到影响,至于AMD芯片是不是存在同样的问题,研究人员正在调查。目前该杂志还没有披露信息的来源,表示研究人员会优先通知相应公司,在公司找到修复补钉之后再公然自己的发现。

另外,五月值得关注的安全事件还有大量Mac电脑感染新型门罗币挖矿木马,用户因下载安装盗版Adobe Flash Player而中招,导致CPU电力使用情况异常、电池被耗尽。近400个使用Drupal内容管理系统的站因存在远程代码执行漏洞(CVE-)遭受恶意攻击,其中包括美国的政府机构、教育机构及一些科技公司的站。

从《五月安全舆情报告》中可以看出,当前络安全事件频发,整体安全形势仍旧不容乐观。保护络安全,个人不断提高自身络安全意识和防护技能是重要一环。养成应对络安全威胁的积极心态,培养使用腾讯电脑管家等安全软件的习惯,才能有效防范络安全风险,保障个人络设备和信息安全。

经期延长吃中药可以吗
月经不调而且腰酸疼
益母颗粒一盒多少钱
标签