这里是普通文章模块栏目内容页
Recorded Future:数据显示微软应用最遭贼惦记

2018年十大受攻击最严重的漏洞名单显示,微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,Office 漏洞有5个,IE 漏洞占到了3个。另外两个漏洞分别是 Flash Player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。

该名单由 Recorded Future 分析了大量资料后制作。在参考了深网(deep web)论坛帖子、代码仓库和暗网等资料之后,Recorded Future 将漏洞利用工具包、网络钓鱼和远程访问木马(RAT)进行的网络攻击列入了该名单的范围。

Recorded Future:数据显示微软应用最遭贼惦记

这个调查也显示了一些其他的信息 —— 网络犯罪分子正在逐渐从网络漏洞利用工具包的使用转向2018年的网络钓鱼活动。这种转变背后的原因,是浏览器开发人员正在实施了定期更新和部署机制,确保了用户的安全。列表只有三个与浏览器相关的漏洞,且都是来自旧版本的 IE 浏览器。

Recorded Future:数据显示微软应用最遭贼惦记

Recorded Future:数据显示微软应用最遭贼惦记

Recorded Future 表示,最受欢迎的漏洞是 CVE-2016-0189 —— 该漏洞已经连续三年出现在名单中,影响到 IE 9 至 IE 11。而且漏洞的多用途允许黑客将它整合到不同的漏洞利用工具包中。

被利用率最高的漏洞是 CVE-2018-8174,被称为 “Double Kill”,目标也是 IE 浏览器。这个漏洞被部署到四个漏洞利用工具包中,通过网络钓鱼攻击传播名为 “Trickbot” 的银行木马。漏洞被利用率第二高的 CVE-2018-4878,也被合并到多个漏洞利用工具包中。该漏洞被利用来传播臭名昭着的勒索病毒 GrandCrab。

自 开源中国

更多阅读:

Avecto:86%安全威胁可在微软取消用户管理员权限机制后避免

Avecto:2014年微软97%漏洞与管理员权限有关

CVE Details:2016年报告漏洞最多的软件产品–Android

Secunia:80%的联网PC依然运行“过期”的Flash软件

Secunia:2014年全球3870款软件出现15435个漏洞 同比增长18%

Secunia:2015年软件漏洞数量超过1.6万项

阿里巴巴:97%的App都有漏洞

微软:截止2014年4月WP和Win8应用商店软件总数突破40万

卡巴斯基公布十大危险产品漏洞 Adobe五款产品上榜

微软:2016年5月全球安全情报报告 90%恶意网页发现于Flash

NTT Group:2015年十大最危险漏洞 全被Adobe Flash包揽

McAfee Labs:2015年Q1互联网勒索案件数量增长165%

反信息诈骗联盟:报告显示80%骗子是90后 爷爷爸爸最易受骗

AV-TEST:Windows 10企业最好防病毒应用程序是卡巴斯基

Sophos:20%的Mac电脑携带有Windows恶意软件

收藏
0
有帮助
0
没帮助
0