日韩免费在线观看成人,骚碰成人免费视频,电影院 摸 湿 嗯…啊h

      2. <span id="um726"><blockquote id="um726"></blockquote></span>

        <span id="um726"><blockquote id="um726"></blockquote></span>
          

          5. 

          您的位置:首頁>科技 >內(nèi)容
          這些是黑客最常被利用的十大安全漏洞
          2019-03-20 14:33:17來源:
          導(dǎo)讀這些是黑客最常被利用的十大安全漏洞研究人員表示,一件簡單的事情可以幫助阻止絕大多數(shù)此類攻擊。特色網(wǎng)絡(luò)安全的成功策略最聰明的公司現(xiàn)在
          這些是黑客最常被利用的十大安全漏洞
          研究人員表示,一件簡單的事情可以幫助阻止絕大多數(shù)此類攻擊。
          特色
           
          網(wǎng)絡(luò)安全的成功策略
          最聰明的公司現(xiàn)在采用風(fēng)險(xiǎn)管理策略來處理網(wǎng)絡(luò)安全問題。了解如何制定政策以保護(hù)最重要的數(shù)字資產(chǎn)。
          閱讀更多
          微軟軟件中的安全漏洞已成為網(wǎng)絡(luò)犯罪分子更受歡迎的攻擊手段 - 但Adobe Flash漏洞仍然是黑客組織使用次數(shù)最多的漏洞。
          2018年部署的漏洞利用工具包,網(wǎng)絡(luò)釣魚攻擊和木馬惡意軟件活動(dòng)的Recorded Future研究人員分析發(fā)現(xiàn),微軟產(chǎn)品中的漏洞是一年中最常見的目標(biāo),占前十大漏洞中的八個(gè)。這個(gè)數(shù)字比去年的七個(gè)增加了。補(bǔ)丁可用于列表中的所有缺陷 - 但并非所有用戶都可以應(yīng)用它們,使自己容易受到攻擊。
          微軟是最常見的目標(biāo),可能歸功于其軟件的廣泛使用。列表中被利用最多的漏洞是CVE-2018-8174。昵稱為Double Kill,它是一個(gè)駐留在Windows VBSsript中的遠(yuǎn)程代碼執(zhí)行漏洞,可以通過Internet Explorer進(jìn)行利用。
          Double Kill包含在網(wǎng)絡(luò)罪犯可用的四種最有效的漏洞利用工具包中--RIG,F(xiàn)allout,KaiXin和Magnitude--他們幫助向毫無戒心的受害者提供了一些最臭名昭著的銀行木馬和勒索軟件。
          但是,在這一年中,第二個(gè)最常見的漏洞是僅有的兩個(gè)沒有針對微軟軟件的漏洞之一:CVE-2018-4878是去年2月首次發(fā)現(xiàn)的Adobe Flash零日。
          一個(gè)緊急補(bǔ)丁小時(shí)內(nèi)釋放,但大量的用戶并沒有運(yùn)用它,讓他們開來的攻擊。CVE-2018-4878已被包含在多個(gè)漏洞利用工具包中,最著名的是用于為GandCrab勒索軟件供電的Fallout漏洞利用工具包- 勒索軟件至今仍保持多產(chǎn)。
          Adobe漏洞曾經(jīng)是網(wǎng)絡(luò)犯罪分子最常部署的漏洞,但隨著我們接近2020年,它們似乎正在逐漸消失。
          SEE:網(wǎng)絡(luò)安全的成功策略(ZDNet特別報(bào)道)|以PDF格式下載報(bào)告(TechRepublic)
          最常被利用的漏洞列表中的第三個(gè)是CVE-2017-11882。2016年12月披露,它是Microsoft Office中的一個(gè)安全漏洞,它允許在打開惡意修改的文件時(shí)運(yùn)行任意代碼 - 將用戶置于風(fēng)險(xiǎn)中的惡意軟件被丟棄到他們的計(jì)算機(jī)上。
          該漏洞已經(jīng)與許多惡意活動(dòng)相關(guān)聯(lián),包括QuasarRAT木馬,多產(chǎn)的仙女座僵尸網(wǎng)絡(luò)等等。
          每年只有少數(shù)漏洞在前十名中依然存在。CVE-2017-0199 - 一個(gè)可被利用來控制受影響系統(tǒng)的Microsoft Office漏洞- 是2017年網(wǎng)絡(luò)犯罪分子最常使用的漏洞,但在2018年跌至第五位。
          CVE-2016-0189是2016年的排名漏洞,2017年排名第二,仍然是最常被攻擊的漏洞之一。在Internet Explorer中的零日依然強(qiáng)勁近三年后首次出現(xiàn),這表明有一個(gè)真正的問題,用戶不更新應(yīng)用到他們的瀏覽器。
          將適當(dāng)?shù)难a(bǔ)丁應(yīng)用于操作系統(tǒng)和應(yīng)用程序可以大大有助于保護(hù)組織免受一些最常部署的網(wǎng)絡(luò)攻擊,同時(shí)可以對網(wǎng)絡(luò)攻擊者構(gòu)成的潛在風(fēng)險(xiǎn)有一些了解。
          Recorded Future的銷售工程師Kathleen Kuczma告訴ZDNet說:“最大的收獲是洞察在地下和黑暗網(wǎng)絡(luò)論壇上積極銷售和利用的漏洞的重要性。”
          “盡管理想的情況是修補(bǔ)所有內(nèi)容,準(zhǔn)確了解哪些漏洞正在影響公司最關(guān)鍵的系統(tǒng),與哪些漏洞被主動(dòng)利用或開發(fā)相結(jié)合,允許漏洞管理團(tuán)隊(duì)更好地確定最重要的補(bǔ)丁地點(diǎn)的優(yōu)先順序,“她補(bǔ)充說。
          除了Adobe漏洞之外,列表中唯一的非Microsoft漏洞是CVE-2015-1805:一個(gè)Linux內(nèi)核漏洞,通常用于攻擊帶有惡意軟件的Android智能手機(jī)。
          根據(jù)Recorded Future Annual Vulnerability報(bào)告,十大最常被利用的漏洞 - 以及它們所針對的軟件 -是:
          CVE-2018-8174 - 微軟
          CVE-2018-4878 - Adob??e
          CVE-2017-11882 - 微軟
          CVE-2017-8750 - 微軟
          CVE-2017-0199 - 微軟
          CVE-2016-0189 - 微軟
          CVE-2017-8570 - 微軟
          CVE-2018-8373 - Microsoft
          CVE-2012-0158 - 微軟
          CVE-2015-1805 - 谷歌Android
          免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!
          標(biāo)簽:黑客
          猜你喜歡
          最新文章