设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

微软应用最遭贼惦记

2019-3-21 09:53| 发布者: joejoe0332| 查看: 273| 评论: 0|原作者: oschina|来自: oschina

摘要: 2018年十大受攻击最严重的漏洞名单显示,微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,Office 漏洞有5个,IE 漏洞占到了3个。另外两个漏洞分别是 Flash Player ...

2018年十大受攻击最严重的漏洞名单显示,微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,Office 漏洞有5个,IE 漏洞占到了3个。另外两个漏洞分别是 Flash Player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。

img

该名单由 Recorded Future 分析了大量资料后制作。在参考了深网(deep web)论坛帖子、代码仓库和暗网等资料之后,Recorded Future 将漏洞利用工具包、网络钓鱼和远程访问木马(RAT)进行的网络攻击列入了该名单的范围。

这个调查也显示了一些其他的信息 —— 网络犯罪分子正在逐渐从网络漏洞利用工具包的使用转向2018年的网络钓鱼活动。这种转变背后的原因,是浏览器开发人员正在实施了定期更新和部署机制,确保了用户的安全。列表只有三个与浏览器相关的漏洞,且都是来自旧版本的 IE 浏览器。

img

Recorded Future 表示,最受欢迎的漏洞是 CVE-2016-0189 —— 该漏洞已经连续三年出现在名单中,影响到 IE 9 至 IE 11。而且漏洞的多用途允许黑客将它整合到不同的漏洞利用工具包中。

被利用率最高的漏洞是 CVE-2018-8174,被称为 “Double Kill”,目标也是 IE 浏览器。这个漏洞被部署到四个漏洞利用工具包中,通过网络钓鱼攻击传播名为 “Trickbot” 的银行木马。漏洞被利用率第二高的 CVE-2018-4878,也被合并到多个漏洞利用工具包中。该漏洞被利用来传播臭名昭着的勒索病毒 GrandCrab。

你认同 Microsoft Office 是网络攻击者最喜欢的目标吗?请在评论中告诉我们。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部