五月网络安全舆情:垃圾邮件借世界杯爆发 CPU再爆8个新漏洞
近日,腾讯安全反病毒实验室发布《五月安全舆情报告》,详细回顾了五月安全热点事件。报告显示,伴随2018世界杯即将来临,不少人的电子邮箱被各种足球相关的垃圾邮件充斥;Roaming Mantis恶意软件通过入侵无线路由器攻击亚洲地区的智能手机,中日韩大量用户中招;ZenMate VPN浏览器插件漏洞影响350万用户,CPU再被爆出8个新漏洞。
受安全热点事件影响,五月钓鱼邮件、银行木马、挖矿等呈现不同程度的增长,勒索敲诈类事件则相对明显下降。此外,五月热议的安全话题还有漏洞安全、有害软件和攻击事件等,同样值得密切关注。
(5月安全资讯种类分布)
世界杯临近 垃圾邮件数量激增
伴随2018世界杯足球赛事临近,不法分子也蠢蠢欲动。他们利用这一契机,大量分发以足球为标题的垃圾邮件,世界杯赛事门票发售时段表现尤为明显。
世界杯主题的垃圾邮件一般有两种形式,一种是谎称收件人在官方合作伙伴、大赛赞助商或者FIFA举办的彩票中获得了现金奖金,要求支付一部分邮费或银行转账费用,借此收集用户财务等敏感信息并卷走小额汇款。此类邮件往往还带有暗藏恶意软件的附件,一旦点开便会造成个人的利益损失。
另一种则是以提供参与门票、赠品或赢得比赛之旅为幌子,要求收件人在其提供的网页上注册和提供电子邮件地址等敏感信息。实际上不法黑客会通过收集到的信息更新电子邮件数据库,向收件人分发更多的垃圾邮件。
此类垃圾邮件携带大量支付和隐私窃取类木马病毒,配合极具诱惑力的标题的内容,诱导用户进行点击。对此,腾讯电脑管家安全专家提醒广大网友,切勿点开来历不明的邮件及其附件,对于邮件中内嵌的网址链接,更应保持高度警惕。
恶意软件感染智能手机 亚洲国家首当其冲
在垃圾邮件盛行的同时,流行木马同样表现猖獗。恶意软件Roaming Mantis通过入侵路由器感染基于Android的智能手机和平板电脑,将iOS设备重定向到钓鱼网站,并在台式机和笔记本电脑上运行挖矿脚本,影响极其恶劣。
最初受Roaming Mantis影响的网民主要来自日本、韩国、中国、印度和孟加拉国等亚洲国家,然而一个月后,Roaming Mantis又增加了二十多种语言,并迅速在世界各地传播开来。由于恶意软件Roaming Mantis采用了DNS劫持的方式来实现恶意行为,一般用户难以觉察。
木马病毒随着杀软检测手段的提升而不断升级,变种更新更加频繁,攻击手法也在不断翻新。这意味着用户不仅要养成使用杀软的习惯,更要关注杀软更新,及时升级病毒库,才能做到对木马病毒进行有效防范。
漏洞事件影响升级 用户真实地址遭泄露
五月漏洞安全事件依旧不断。知名VPN提供商ZenMate被爆出浏览器插件漏洞,影响用户数量达到350万。据悉,在没有任何用户交互的情况下,利用该漏洞可以获取用户的所有账户信息,包括账户ID、电子邮件地址、身份验证UUID和可用于登录受害者账户的令牌等敏感信息,并获取用户真实地址。
无独有偶,德国某计算机杂志报道称,研究人员在计算机CPU内找到8个新漏洞。杂志介绍到,新漏洞与Metldown、Spectre有点相似,英特尔已准备发布补丁修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否存在同样的问题,研究人员正在调查。目前该杂志尚未披露信息的来源,表示研究人员会优先通知相应公司,在公司找到修复补丁之后再公开自己的发现。
此外,五月值得关注的安全事件还有大量Mac电脑感染新型门罗币挖矿木马,用户因下载安装盗版Adobe Flash Player而中招,导致CPU电力使用情况异常、电池被耗尽。近400个使用Drupal内容管理系统的网站因存在远程代码执行漏洞(CVE-2018-7600)遭受恶意攻击,其中包括美国的政府机构、教育机构及一些科技公司的网站。
从《五月安全舆情报告》中可以看出,当前网络安全事件频发,整体安全形势仍旧不容乐观。维护网络安全,个人不断提高自身网络安全意识和防护技能是重要一环。养成应对网络安全威胁的积极心态,培养使用腾讯电脑管家等安全软件的习惯,才能有效防范网络安全风险,保障个人网络设备和信息安全。
-
巧思企业宋光成:创业就是逢山开路遇
目前,全国上下正掀起创新创业热潮,为年轻人创业营造了一个良好的氛围和环境,可谓创...
-
大数据系列报道:贵州交警大数据之二
贵州交警数据警务六大亮点 领跑全国 大数据助推贵州公安交管工作转型升级 近年来,贵...
-
三圣宝黄精巴戟代理怎么做?效果怎么
如今这微商市场经历了 20132014的萌芽期和20152016的成长期,逐步走向2017的成熟期,...
-
腾讯与阿斯利康达成“健康中国”战略
2月1日,腾讯与阿斯利康在北京正式签署战略合作备忘录,携手共创以大数据为基础的药品...
-
西南地区最大的船舶公司教学成就突出
成都万邦远洋企业管理有限公司是目前西南地区最大的船舶管理公司,追求信誉至上、优化...