物聯網時代,傳統企業該何去何從?康佳提供轉型新方向 | 平安科技開展“跨界.探索未知”主題演講 詮釋跨界創新力 | 騰訊乘車碼全量上線廈門BRT 智慧交通讓“鷺島”再添風采 | 百所野雞大學 “擦邊球”玩的溜 360搜索助力考生識別虛假大學 | 618購物狂歡來襲!除了買買買你還需要這份防騙攻略! | 第三屆中國創造高峰論壇啟動,蘇寧攜手國貨品牌共商大“技” | 看不見的鐵拳砸向黑色産業鏈 蘇寧極客為618“剁手黨”護航 | 國雙獲得北京市企業技術中心殊榮 | 京東門繼鵬將攜“無界行銷”首次亮相戛納國際創意節! | 360譚曉生:AI是安全行業未來“出路” |
 
當前位置: 應用生活>科學環保>

五月網路安全輿情:垃圾郵件借世界盃爆發 CPU再爆8個新漏洞

發佈時間:2018-06-12 13:39:06  |  來源:東方網  |  作者:   |  責任編輯:科學頻道

近日,騰訊安全反病毒實驗室發佈《五月安全輿情報告》,詳細回顧了五月安全熱點事件。報告顯示,伴隨2018世界盃即將來臨,不少人的電子郵箱被各種足球相關的垃圾郵件充斥;Roaming Mantis惡意軟體通過入侵無線路由器攻擊亞洲地區的智慧手機,中日韓大量用戶中招;ZenMate VPN瀏覽器插件漏洞影響350萬用戶,CPU再被爆出8個新漏洞。

受安全熱點事件影響,五月釣魚郵件、銀行木馬、挖礦等呈現不同程度的增長,勒索敲詐類事件則相對明顯下降。此外,五月熱議的安全話題還有漏洞安全、有害軟體和攻擊事件等,同樣值得密切關注。

(5月安全資訊種類分佈)

世界盃臨近垃圾郵件數量激增

伴隨2018世界盃足球賽事臨近,不法分子也蠢蠢欲動。他們利用這一契機,大量分發以足球為標題的垃圾郵件,世界盃賽事門票發售時段表現尤為明顯。

世界盃主題的垃圾郵件一般有兩種形式,一種是謊稱收件人在官方合作夥伴、大賽贊助商或者FIFA舉辦的彩票中獲得了現金獎金,要求支付一部分郵費或銀行轉賬費用,借此收集用戶財務等敏感資訊並卷走小額匯款。此類郵件往往還帶有暗藏惡意軟體的附件,一旦點開便會造成個人的利益損失。

另一種則是以提供參與門票、贈品或贏得比賽之旅為幌子,要求收件人在其提供的網頁上註冊和提供電子郵件地址等敏感資訊。實際上不法駭客會通過收集到的資訊更新電子郵件數據庫,向收件人分發更多的垃圾郵件。

此類垃圾郵件攜帶大量支付和隱私竊取類木馬病毒,配合極具誘惑力的標題的內容,誘導用戶進行點擊。對此,騰訊電腦管家安全專家提醒廣大網友,切勿點開來歷不明的郵件及其附件,對於郵件中內嵌的網址連結,更應保持高度警惕。

惡意軟體感染智慧手機亞洲國家首當其衝

在垃圾郵件盛行的同時,流行木馬同樣表現猖獗。惡意軟體Roaming Mantis通過入侵路由器感染基於Android的智慧手機和平板電腦,將iOS設備重定向到釣魚網站,並在臺式機和筆記型電腦上運作挖礦腳本,影響極其惡劣。

最初受Roaming Mantis影響的網民主要來自日本、南韓、中國、印度和孟加拉國等亞洲國家,然而一個月後,Roaming Mantis又增加了二十多種語言,並迅速在世界各地傳播開來。由於惡意軟體Roaming Mantis採用了DNS劫持的方式來實現惡意行為,一般用戶難以覺察。

木馬病毒隨著殺軟檢測手段的提升而不斷升級,變種更新更加頻繁,攻擊手法也在不斷翻新。這意味著用戶不僅要養成使用殺軟的習慣,更要關注殺軟更新,及時升級病毒庫,才能做到對木馬病毒進行有效防範。

漏洞事件影響升級用戶真實地址遭洩露

五月漏洞安全事件依舊不斷。知名VPN提供商ZenMate被爆出瀏覽器插件漏洞,影響用戶數量達到350萬。據悉,在沒有任何用戶交互的情況下,利用該漏洞可以獲取用戶的所有賬戶資訊,包括賬戶ID、電子郵件地址、身份驗證UUID和可用於登錄受害者賬戶的令牌等敏感資訊,並獲取用戶真實地址。

無獨有偶,德國某電腦雜誌報道稱,研究人員在電腦CPU內找到8個新漏洞。雜誌介紹到,新漏洞與Metldown、Spectre有點相似,英特爾已準備發佈補丁修復漏洞,ARM的一些晶片也受到影響,至於AMD晶片是否存在同樣的問題,研究人員正在調查。目前該雜誌尚未披露資訊的來源,表示研究人員會優先通知相應公司,在公司找到修復補丁之後再公開自己的發現。

此外,五月值得關注的安全事件還有大量Mac電腦感染新型門羅幣挖礦木馬,用戶因下載安裝盜版Adobe Flash Player而中招,導致CPU電力使用情況異常、電池被耗盡。近400個使用Drupal內容管理系統的網站因存在遠端代碼執行漏洞(CVE-2018-7600)遭受惡意攻擊,其中包括美國的政府機構、教育機構及一些科技公司的網站。

從《五月安全輿情報告》中可以看出,當前網路安全事件頻發,整體安全形勢仍舊不容樂觀。維護網路安全,個人不斷提高自身網路安全意識和防護技能是重要一環。養成應對網路安全威脅的積極心態,培養使用騰訊電腦管家等安全軟體的習慣,才能有效防範網路安全風險,保障個人網路設備和資訊安全。