世界熱資訊!加密軟件排行榜(加密軟件哪個(gè)好)
微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁,在本月則針對66個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁,3個(gè)被評為緊急,62個(gè)被評為重要,一個(gè)被評為中等嚴(yán)重性。
三個(gè)NETGEAR產(chǎn)品安全漏洞急需修復(fù),其中分別被稱為“第七地獄”(CVSS 評分:9.8)、“惡魔之聲”(CVSS 評分:9.8)和“龍之恐懼(CVSS 評分:7.8)”,三個(gè)安全漏洞是由 Google 安全工程師 GynvaelColdwind 報(bào)告的,NETGEAR已在9月13日發(fā)布相關(guān)補(bǔ)丁,需要受影響用戶及時(shí)進(jìn)行安全升級修復(fù)。
(資料圖)
最近發(fā)現(xiàn)的微軟MSHTML引擎遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-40444)就是通過微軟Office文檔運(yùn)行的。如果攻擊者偽造的微軟Office文檔文件被執(zhí)行,攻擊者將會(huì)安裝并運(yùn)行惡意的ActiveX控件進(jìn)行攻擊。自8月中旬以來,CVE-2021-40444已被多個(gè)黑客組織利用。微軟認(rèn)識到這一點(diǎn)后,于9月7日發(fā)布了安全咨詢和風(fēng)險(xiǎn)緩解措施,并于9月14日開始發(fā)布漏洞補(bǔ)丁。換句話說,這個(gè)漏洞被一些攻擊者作為零日漏洞利用了大約一個(gè)月。
最新的2021年8月全球威脅指數(shù)顯示,F(xiàn)ormbook成為最流行的惡意軟件,取代了長達(dá)三個(gè)月排名第一的Trickbot,后者在已跌至第二位。TrickBot是一種木馬間諜軟件程序,主要用于針對美國、加拿大、英國、德國、澳大利亞、奧地利、愛爾蘭、倫敦、瑞士和蘇格蘭的銀行站點(diǎn)。TrickBot于2016年9月首次出現(xiàn),似乎是Dyre的繼任者。TrickBot是用C++編程語言開發(fā)的。
Formbook于2016年首次出現(xiàn),是一種信息竊取程序,可從各種Web瀏覽器收集憑據(jù)、收集屏幕截圖、監(jiān)控和記錄擊鍵,并可以根據(jù)其命令和控制(C&C)命令下載和執(zhí)行文件。
Formbook的代碼是用C語言編寫的,帶有匯編插入,并包含許多技巧,使研究人員更難分析。由于通常通過網(wǎng)絡(luò)釣魚電子郵件和附件分發(fā),因此防止Formbook感染的最佳方法是密切注意任何看起來很奇怪或來自未知發(fā)件人的電子郵件。
Web Server ExposedGit Repository Information Disclosure是最常被利用的漏洞,影響了全球45%的組織,其次是“%。
2021年08月“十惡不赦”
*箭頭表示與上個(gè)月相比的排名變化。
本月,F(xiàn)ormbook是最流行的惡意軟件,影響了全球全球抽樣組織的 4.5% ,其次是Trickbot和AgentTesla,分別影響了全球全球抽樣組織的 4% 和3%。
1. ↑Formbook–Formbook是一個(gè)信息竊取工具,可以從各種Web瀏覽器中收集憑證,收集屏幕截圖、監(jiān)視器和日志,并可以根據(jù)其C&C訂單下載和執(zhí)行文件。
2. ↓Trickbot–Trickbot是模塊化的僵尸網(wǎng)絡(luò)和銀行木馬,不斷更新以提供新功能,功能和分發(fā)媒介。Trickbot為靈活且可自定義的惡意軟件,可以作為多用途活動(dòng)分發(fā)。
3. ↑AgentTesla–Agent Tesla是一種高級RAT,用作鍵盤記錄程序和信息竊取程序,能夠監(jiān)視和收集受害者的鍵盤輸入、系統(tǒng)鍵盤、截取屏幕快照、以及將憑據(jù)泄露到受害者計(jì)算機(jī)上安裝的各種軟件(包括Google Chrome、Mozilla Firefox和Microsoft Outlook電子郵件客戶端)。
4. ↓XMRig–XMRig是用于Monero加密貨幣挖掘過程的開源CPU挖掘軟件,于2017年5月首次在野外出現(xiàn)。比特幣的挖礦成本已經(jīng)不是太經(jīng)濟(jì)了,然而Monero加密貨幣還有許多前景,或者這也是這類惡意軟件不斷擴(kuò)張的原因吧。利益驅(qū)動(dòng)一切!
5. ?Glupteba–Glupteba是一個(gè)后門程序,逐漸成熟發(fā)展成為僵尸網(wǎng)絡(luò)。到2019年,包括通過公共BitCoin列表提供的C&C地址更新機(jī)制,集成的瀏覽器竊取功能和路由器利用程序。
6.↑Remcos–Remcos是一種RAT,于2016年首次出現(xiàn)在野外。Remcos通過附加到垃圾郵件的惡意MicrosoftOffice文檔分發(fā)自身,旨在繞過Microsoft Windows UAC安全性并以高級權(quán)限執(zhí)行惡意軟件。
7. ↓Ramnit–Ramnit是一種銀行木馬,可竊取銀行憑據(jù)、FTP 密碼、會(huì)話 cookie 和個(gè)人數(shù)據(jù)。
8.↓Tofsee–Tofsee是一種后門木馬,至少從2013年開始運(yùn)行。Tofsee是一種多用途工具,可以進(jìn)行DDoS攻擊、發(fā)送垃圾郵件、挖掘加密貨幣等。
9. ↑Phorpiex–Phorpiex是一個(gè)僵尸網(wǎng)絡(luò),以通過垃圾郵件活動(dòng)分發(fā)其他惡意軟件系列以及推動(dòng)大規(guī)模性勒索活動(dòng)而聞名。
10.↑Floxif–Floxif是一個(gè)信息竊取器和后門,專為Windows操作系統(tǒng)設(shè)計(jì)。在2017年被用作大規(guī)模攻擊活動(dòng)的一部分,攻擊者將Floxif(和Nyetya)插入到CCleaner(一種清理實(shí)用程序)的免費(fèi)版本中,從而感染了超過200萬用戶,其中包括谷歌等大型科技公司,微軟、思科和英特爾。
08月份漏洞Top10
本月, Web Server Exposed Git Repository Information Disclosure是最常被利用的漏洞,全球45%的組織,其次是%。
1. ?Web服務(wù)器暴露的Git存儲(chǔ)庫信息泄露–Git存儲(chǔ)庫中報(bào)告了一個(gè)信息泄露漏洞。成功利用此漏洞可能會(huì)無意中泄露賬戶信息。
2. ?標(biāo)頭在受害機(jī)器上運(yùn)行任意代碼。
3. ↑Dasan GPON Router Authentication Bypass(CVE-2018-10561)–DasanGPON路由器中存在一個(gè)身份驗(yàn)證繞過漏洞。成功利用此漏洞將允許遠(yuǎn)程攻擊者獲取敏感信息并未經(jīng)授權(quán)訪問受影響的系統(tǒng)。
4. ↓MVPower DVR遠(yuǎn)程代碼執(zhí)行–MVPowerDVR設(shè)備中存在遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可以利用此弱點(diǎn)通過精心設(shè)計(jì)的請求在受影響的路由器中執(zhí)行任意代碼。
5. ↑Apache Struts 2 Content-Type Remote Code Execution(CVE-2017-5638,CVE-2017-5638,CVE-2019-0230)–使用Jakarta多部分解析器的ApacheStruts2中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以通過發(fā)送無效的內(nèi)容類型作為文件上傳請求的一部分來利用此漏洞。成功利用可能會(huì)導(dǎo)致在受影響的系統(tǒng)上執(zhí)行任意代碼。
6. ↑負(fù)載的命令注入漏洞。遠(yuǎn)程攻擊者可以通過向受害者發(fā)送特制的請求來利用此問題。成功的利用將允許攻擊者在目標(biāo)機(jī)器上執(zhí)行任意代碼。
7. ↓Open SSL TLSD TLS Heartbeat Information Disclosure(CVE-2014-0160,CVE-2014-0346)–OpenSSL中存在信息泄露漏洞。該漏洞,又名Heartbleed,是由于處理TLS/DTLS心跳包時(shí)出現(xiàn)錯(cuò)誤造成的。攻擊者可以利用此漏洞泄露連接的客戶端或服務(wù)器的內(nèi)存內(nèi)容。
8. ↑None CMS Think PHP遠(yuǎn)程代碼執(zhí)行(CVE-2018-20062)——None CMS Think PHP框架中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞可能允許遠(yuǎn)程攻擊者在受影響的系統(tǒng)上執(zhí)行任意代碼。
9. ↓PHPUnit命令注入(CVE-2017-9841)–PHPUnit中存在命令注入漏洞。成功利用此漏洞將允許遠(yuǎn)程攻擊者在受影響的系統(tǒng)中執(zhí)行任意命令。
10. ↑Netgear DGN未經(jīng)身份驗(yàn)證的命令執(zhí)行-Netgear DGN設(shè)備中存在未經(jīng)身份驗(yàn)證的命令執(zhí)行漏洞。此漏洞是由于NetgearDGN處理身份驗(yàn)證檢查的方式造成的。成功的攻擊可能導(dǎo)致未經(jīng)身份驗(yàn)證的命令執(zhí)行。
8月份移動(dòng)惡意軟件TOP3
本月移動(dòng)惡意軟件TOP3中,本月xHelper在最流行的移動(dòng)惡意軟件中排名第一,其次是AlienBot和FluBot。
1.xHelper–自2019年3月以來在野外發(fā)現(xiàn)的惡意應(yīng)用程序,用于下載其他惡意應(yīng)用程序并顯示廣告。該應(yīng)用程序能夠?qū)τ脩綦[藏自己,甚至可以在卸載時(shí)重新安裝。
2.AlienBot–AlienBot惡意軟件系列是一種用于Android設(shè)備的惡意軟件即服務(wù)(MaaS),它允許遠(yuǎn)程攻擊者作為第一步,將惡意代碼注入合法的金融應(yīng)用程序中。攻擊者可以訪問受害者的賬戶,并最終完全控制他們的設(shè)備。
3.FluBot–FluBot是一種Android僵尸網(wǎng)絡(luò)惡意軟件,通過網(wǎng)絡(luò)釣魚SMS消息分發(fā),通常冒充物流配送品牌。一旦用戶單擊消息中的鏈接,F(xiàn)luBot就會(huì)安裝并訪問手機(jī)上的所有敏感信息。
參考來源:
CheckPoint官網(wǎng)、微軟官網(wǎng)、NETGEAR官網(wǎng)、往期公眾號文章等
標(biāo)簽:
相關(guān)閱讀
-
世界熱資訊!加密軟件排行榜(加密軟件哪個(gè)好)
微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁,在本月則針對66個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁,3個(gè)被評為緊急,62個(gè)被評...
2022-12-02
全球看點(diǎn):虐殺原形2母巢坐標(biāo)(虐殺原形2巢穴)你了解了嗎
最近,在德國動(dòng)物園發(fā)生了一起企鵝屠殺企鵝的慘案,“兇手”是一對企鵝夫婦,因?yàn)樽约?ldquo;產(chǎn)子”失敗雙雙...
世界最新:超詳細(xì)告訴您如何拍攝星軌?(星軌的原理)
如何拍攝星軌(超詳細(xì)告訴您如何拍攝星軌?)疫情一下子就來了,各位老鐵基本上都不會(huì)出城了吧。那么拍...
高考祝福語簡短4字句合集 學(xué)起來為學(xué)子們加油!
曾經(jīng)吃過的苦受過的累都會(huì)在這一天得到回報(bào),不要辜負(fù)了你的三年青春,學(xué)子們加油吧! 1、十磨百煉,...
天天信息:騰訊微博網(wǎng)頁登錄入口(如何正確登錄?)
騰訊微博登陸(騰訊微博網(wǎng)頁登錄入口)在9月4日騰訊微博正式官宣了,即將面臨停止運(yùn)營關(guān)服情況,意味著...
世界熱資訊!加密軟件排行榜(加密軟件哪個(gè)好)
微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁,在本月則針對66個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁,3個(gè)被評為緊急,62個(gè)被評...
3名男子偷300斤蘿卜 找到時(shí)已變成蘿卜絲
近日,浙江杭州。蕭山浦陽派出所接到數(shù)名群眾報(bào)警,稱自家種植的蘿卜被盜,合計(jì)約300斤,損失約1000元。...
世界最新:超詳細(xì)告訴您如何拍攝星軌?(星軌的原理)
如何拍攝星軌(超詳細(xì)告訴您如何拍攝星軌?)疫情一下子就來了,各位老鐵基本上都不會(huì)出城了吧。那么拍...
高考祝福語簡短4字句合集 學(xué)起來為學(xué)子們加油!
曾經(jīng)吃過的苦受過的累都會(huì)在這一天得到回報(bào),不要辜負(fù)了你的三年青春,學(xué)子們加油吧! 1、十磨百煉,...
全球看點(diǎn):虐殺原形2母巢坐標(biāo)(虐殺原形2巢穴)你了解了嗎
最近,在德國動(dòng)物園發(fā)生了一起企鵝屠殺企鵝的慘案,“兇手”是一對企鵝夫婦,因?yàn)樽约?ldquo;產(chǎn)子”失敗雙雙...
韓國女網(wǎng)紅在印度街頭直播遭男子強(qiáng)吻 目前男子已被捕
短視頻平臺(tái)的興起,催生出不少主播甚至網(wǎng)紅。這些 Up 主們?yōu)榱宋髁?、爭取打賞,同樣會(huì)豐富視頻內(nèi)...
許家印跳了嗎?一ip顯示為廣東網(wǎng)友發(fā)與許家印聊天記錄 未知真假
一ip顯示為廣東的網(wǎng)友在微博評論區(qū)發(fā)出聊天記錄,并稱自己剛問老板想吃啥。兩張小圖的聊天內(nèi)容里,第一...
防控政策持續(xù)優(yōu)化 多地推行“陽性居家” 存在諸多細(xì)化空間
住在北京朝陽的李先生發(fā)現(xiàn),上周日(11月27日),同樓棟一位密接轉(zhuǎn)陽的鄰居沒有再被轉(zhuǎn)運(yùn)至方艙醫(yī)院,而是...
今年最強(qiáng)寒潮來襲 南方部分地區(qū)氣溫大跳水 廣東降溫成“速凍”
今冬以來最強(qiáng)寒潮讓南方部分地區(qū)雨雪頻繁,氣溫大跳水,廣東變成了 " 廣凍 ",有廣東的網(wǎng)友直呼 " ...
女子假裝孕婦過安檢 工作人員檢查發(fā)現(xiàn)是假肚子 竟有202塊CPU和9臺(tái)手機(jī)
近日,廣東珠海女子趙某身穿黃色連衣裙由澳門經(jīng)珠海拱北口岸進(jìn)境。海關(guān)關(guān)員觀其體態(tài)異常,遂上前問詢。...
德國隊(duì)小組賽出局 創(chuàng)世界杯歷史最差表現(xiàn) 日本隊(duì)留下11只千紙鶴
4-2擊敗哥斯達(dá)黎加,德國隊(duì)還是無法逃脫小組賽出局的命運(yùn),近兩屆世界杯全部折戟小組賽,德國創(chuàng)造世界杯...
山東濟(jì)南一名男子因新婚之夜忘摘隱形眼鏡 次日眼球變成瓷白色
如果你經(jīng)常帶隱形眼鏡,一定要注意了,忘記摘下來可能會(huì)釀成大問題。據(jù)近期報(bào)道,山東濟(jì)南一名 23 歲...
嬰兒剛出生父親為其喂水后嗆咳以為其睡著 20分鐘后新生兒搶救無效離世
寧晉縣中西醫(yī)結(jié)合醫(yī)院微信公眾號12月2日通報(bào):11月28日,產(chǎn)婦孫某某到我院西院區(qū)住院分娩。11月29日9時(shí)5...
恒大汽車集團(tuán)總部將解散?恒大汽車知情人士表示 消息不屬實(shí)
據(jù)中證報(bào),12月2日,媒體消息稱,為降低成本,恒大汽車集團(tuán)總部將解散,總部人員架構(gòu)調(diào)整,大部分人面臨...
多米尼克元宇宙建國:孫宇晨或成推動(dòng)加密行業(yè)與主權(quán)國家融合的第一人
11月29日,火必Huobi官方發(fā)布公告稱,火必Huobi、波場TRON、DMC Labs與多米尼克國達(dá)成政府層面最高級別...
《長街長》講述了什么劇情?《長街長》是哪本小說改編的?
《長街長》是什么劇情如今已經(jīng)47歲的鐘漢良出演起偶像劇來竟毫無違和感,無論是與相差近10歲的唐嫣領(lǐng)銜...
雅詩蘭黛是什么時(shí)候創(chuàng)立的?雅詩蘭黛旗下有哪些有名的化妝品?
你知道嗎?平常大家喜歡買的很多大牌,其實(shí)都源于一個(gè)大集團(tuán),你以為是雨露均沾,其實(shí)是獨(dú)寵雅詩蘭黛~194...
于月仙出事車輛車頂被掀開是怎么回事?于月仙出事車輛是什么車?
內(nèi)蒙古阿拉善右旗S228線433公里+500米處,路面上長長的剎車痕清晰可見,現(xiàn)場還殘留著一副車牌和路虎車的...
點(diǎn)痣之后能碰水嗎?點(diǎn)痣之后可以喝酒嗎?有哪些忌口?
點(diǎn)痣之后可以碰水嗎這種情況,建議病人應(yīng)該在點(diǎn)完痣以后一周之內(nèi)盡量 不要碰水,這樣不利于傷口的康復(fù)...
全球球精選!NBA季后賽西部半決賽湖人與紅隊(duì) 展開第四場較量
來源:搜狐體育湖人變陣,拿到賽點(diǎn)!北京時(shí)間9月11日,NBA季后賽西部半決賽湖人與紅隊(duì),展開第四場較量。...
簡訊:威少季后賽生涯的總得分創(chuàng)造紀(jì)錄 超越了NBA歷史季后賽得分榜第36位
來源:搜狐體育北京時(shí)間2020年9月11日,火箭隊(duì)以100-110負(fù)于湖人隊(duì),威少拿下25分。威少季后賽生涯的總...
最資訊丨小米手機(jī)應(yīng)用(小米軟件應(yīng)用商店:電子郵件)
小米手機(jī)應(yīng)用(小米軟件應(yīng)用商店)自從智能手機(jī)在我們生活出現(xiàn)后,各類APP如同潮水般向我們涌來。但隨之...
今日播報(bào)!支付寶螞蟻莊園小雞問答 螞蟻莊園的周年慶是在哪一天 答案公布
相信現(xiàn)在大家對于小雞莊園每日問答都是非常關(guān)心的吧,并且近期發(fā)現(xiàn)很多小伙伴都很想知道螞蟻莊園的周年...