2016 年上半年焦点信息安全事件盘点:要想好好上个网,容易嘛我!
不要不相信,11月16日,
七八线地区的童鞋们更要注意的是,对,你们更危险,请看——
从行业分布情况来看,地方企业占比最高,运营商、政府教育及医疗行业也存在较多问题。漏洞的行政属性较为明显,区县及以下单位问题最多,合计有 252969个高危漏洞,其次是各省市级单位,共曝出 108722 个高危漏洞,可以明确看到区县及以下级别单位的漏洞数量要明显高于部委、集团、省市级单位。
看上去读者你是不是没什么触动的意思?没关系,看一下以下焦点安全事件盘点,你可能会发出:“唉呀妈呀,你们说的就是这个事!”或者可能你就是其中一个受害者。
信息安全事件1.LinkedIn 用户账户信息泄露
盆友,坦白跟你说,社交平台现在是黑客的“关注点”哦!越来越多的问题被发现,例如数据泄露、诈骗或者其他攻击。
如果你曾经换过工作,那么这类社交求职平台可能会毫不留情地把你的信息泄露。如下对话可能会发生:
A:李先生你好,听说你要跳槽
B:(十分惊喜状,以为猎头来了),对对对,是的,你有什么好职位?
A:那个,就想问问您,一般跳槽可能会换租房是吧,我是租房中介。
……
这一次,受伤害的是领英( LinkedIn)。它是全球最大职业社交网站,会员遍布 200 多个国家和地区,总数超过4亿人,致力于向全球职场人士提供沟通平台,并协助他们在职场事半功倍,发挥所长。加
入后,可浏览会员资料、在招职位、行业消息、人脉圈动态和对您职业技能有帮助的相关信息。
2012 年,一名自称“和平”的俄罗斯黑客攻击了领英网站,获取了超过 600 万条用户登录信息,并泄露在网上。
比 2012 年更为严重的是 2016 年,仍是一位自称“和平”的俄罗斯黑客获取了 1.17 亿领英电子邮件 ID以及用户的登录密码,并在暗网市场上以 5 个比特币(约 $2200 或¥15000)的价格进行出售。
暗网出售截图
信息安全事件2.百万邮件账户信息被盗
用过雅虎、hotmail、和Gmail 邮箱的朋友肯定还记得这次灾难——
2016 年 5 月 7 日,根据路透社报道,黑客正在黑市上交易高达 272300000 条被盗的邮件账户用户名和密码,其中, 57000000条俄罗斯 Mail.ru 邮件账户、 40000000 条雅虎邮件账户、 33000000 条 hotmail 邮件账户以及 2400000 条 Gmail邮件账户。
信息安全事件3.
Ramnit代码在页面中驻留的代码片断
Ramnit 主要在用户% TEMP %文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的 ActiveX控件,受感染的用户主机会试图连接到与 Ramnit 相关的一个木马控制服务器——fget-career.com。
2015年11月至2016年3月间的巡检结果显示境内共计有约 1250 台境内WEB服务器被挂载过 Ramnit 恶意代码,被入侵的服务器主要类型为Microsoft IIS(占比69.3%),其次是 Apache 系列服务器(占比19.2%)。
信息安全事件4.
2016年7月20日,据国外媒体 softpedia 报道,中国 MS509Team 的两大安全研究人员 Chora 和 MelodyZX开发了新型Webshell管理工具“Cknife”,在 GitHub 开放源代码供所有人使用,当然黑客也不例外。
2015年12月,跨平台版中国菜刀—Cknife发布,它是由Java语言编写的,包括服务器端组件,可以管理链接至 Java、PHP、ASP 和ASP.NET 服务器。
工具运行原理
Cknife 与 Chopper 有一些共同之处,像图标以及处理HTTP请求中的一些怪异模式。但这两种工具却也截然不同,Cknife 用 Java 编写,而Chopper 则用 C++ 编写而成。
此外,Cknife 通过 HTTP 打开 Webshell GUI 与被感染服务器之间的连接,而 Chopper 使用 HTTPS。RecordedFuture 表示,Cknife 开发人员许诺在今后几个月会支持 HTTPS.
信息安全事件5.只针对中国用户的勒索软件CuteRansomware
那么,在实际案例中,有没有真的只针对中国用户的的勒索软件呢?历史告诉大家,真的有!
2016年7月15日,有安全研究人员发现了一个名为 cuteRansomware的新恶意勒索软件。该恶意软件代码的注释及勒索内容全部使用的中文,这就意味着,该勒索软件目前只将中国用户作为攻击目标。再仔细查看代码并比对 AVG研究人员发现的版本之后,研究人员还发现该版本还采用谷歌文档表格作为其 C &C服务器。
cuteRansomware 会感染计算机,生成 RSA 加密密钥,然后通过 HTTPS 将密钥传送到谷歌文档表格中。
信息安全事件6.
WinRT PDF 作为 Windows 10 系统的默认 PDF 阅读器,能够像过去几年爆发的 Flash、Java、Acrobat漏洞相似允许黑客通过Edge 浏览器发起一系列攻击。Windows Runtime(WinRT)PDF 渲染库或者简称 WinRT PDF,是内嵌至 Windows 10系统中的重要组件,允许开发者在应用中轻松整合PDF阅读功能。该渲染库被已经在 Windows Store 上架的应用广泛使用,包括 Windows8/8.1 的默认阅读应用和微软最新的Edge浏览器。
攻略:为何你中招,如何不再中招?
如果你曾经不小心遇到上述问题,可能不是你运气差。
在基础管理方面,虽然目前有 95% 的单位有专人负责安全运维工作,但是超过 5 人的安全团队不足20%,同时有将近一半的单位缺失安全制度及应急响应流程。 意思是,大事不好了,然而网站运维也蒙圈了。
在资产管理方面,有将近 50%的单位没有进行网站资产的定期梳理,导致很多新建站点数据库等端口在公网暴露,往往这些单位也不清楚下辖单位的网站资产全集。同时,有 70%以上网站都是外包建站, 40% 以上是外包运营,如果对于外包过程掌控不足,很容易留下大量安全隐患。意思是,我把内衣、底裤都挂到摄像头下了,还特别喜欢找别人帮我晾衣服,被拿走了都不知道。
在建站开发方面,使用第三方软件框架种类繁多,有各类开源服务器(如 apache、
Lighttpd 等 )、开源数据库 ( 如 mysql、 PostgreSQL 等 )、开源论坛框架(如 phpwind、phpcms等)等,这些开源产品如果不能很好地管理,会导致大量配置相关的风险隐患。在漏洞管理方面,有将近 40% 的单位认为高危漏洞处于个位数,但事实比这糟糕得多,
有 61% 的单位低估了漏洞的数量以及危害,另外 96% 的单位在彻底修复漏洞前没有
做任何漏洞防御措施。意思是,狼来了,但是以为羊来了。在威胁管理方面,仅有 6% 的单位能对扫描行为和模拟的攻击行为进行拦截。在事件管理方面,仅有 20%的单位明确进行了网站各类事故的监测,其余各单位有将近一半反馈没有做网站事故灾害监测,而另一半则不确认本单位是否做了安全事故灾害监测。
为此,除了建立健全安全管理组织形式,明确清晰安全管理工作职责,构建落实安全管理体系框架,绿盟科技着重建议建立完善安全管理运营流程。
以监测、发现、与处理一项网站漏洞为例,以下为高能实操攻略:
1.如何发现漏洞这个小妖精?
办法一,日常漏洞监测与扫描。这其中包含Web漏洞和系统漏洞的监测与发现,由于网站安全漏洞会不断被发现和公开,所以使用扫描设备对网站漏洞进行监测是个持续的过程,并且需要纳入到日常管理工作范畴。
办法二,紧急漏洞通告的舆情监测。紧急漏洞通告一般是指业内将漏洞及漏洞验证代码同时公开的漏洞,这些漏洞往往有高风险、波及范围广、对应的攻击代码传播快的特点。通常在紧急漏洞公开之前或公开的同一天会出现利用该漏洞的攻击工具。所以,对一些第三方的漏洞通报平台、各安全厂商发布紧急漏洞信息的平台、各类黑客论坛进行情报监测。
2.发现漏洞以后怎么办?
3.漏洞未能修复之前怎么办?
在漏洞未能修复之前采取的临时措施,通常是在漏洞修复之前采用技术手段将来自外部的风险(漏洞利用)屏蔽。这个过程可以通过修改 Web程序来实现,也可以依赖于网站的防护设备,通过追加临时安全防护策略可以拦截外部攻击者利用漏洞的行为。
在漏洞预防策略实施后,需要再次通过人工方式或设备验证漏洞预防策略是否已生效。当然,漏洞预防措施的实施不代表漏洞不需要修复,因为来自内部的威胁照样存在,彻底解决的办法还是修复漏洞。如果发现漏洞后可以快速修复漏洞,甚至可以不采取漏洞预防的措施。
4.如何修复?
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 2020年基于PDF的网络钓鱼活动研究报告
- 无线网络频繁断线原因和解决方法
- 黑客在冠状病毒大流行期间使用勒索软件锁定关键医疗设施
- 在XP系统上,关于U盘乱码问题怎么解决?
- 数据安全保护任重道远
- 五大趋势助力塑造未来容器安全
- 网络诈骗分析,黑客如何从美国一家公司夺走1500万美元?
- 台式机电源选购指南:如何选购电脑电源?
- 零信任安全保障未来的医疗保健行业
- 安全自动化:数据比流程更重要
- 影响电脑使用寿命的方面有哪些?
- 超过25%的英国大学受到勒索软件攻击,个别大学被连续勒索数十次
- 可牛影像设置本地和网络保存的操作方法
- 破局政企客户网络安全困境,安全云服务大有乾坤
- 一文讲清通用型SSL与SAN SSL证书
- 因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉
- 具有零信任框架的SASE如何保障远程工作者的安全?
- Win10系统如何禁用光驱呢?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风Ghost Win7 装机版64位 v2019.12免费最新下载
- 2雨林木风GHOST WIN7 电脑城纯净版64位v2019.12免费最新下载
- 3雨林木风Ghost Win10 64位 纯净版v2023.06最新下载
- 4Win10 1909系统专业版下载_Win10 1909系统64位镜像文件专业版下载
- 5深度技术GHOST WIN7 完美装机版X64位 v2020.02最新免费下载
- 6青苹果系统Win7旗舰版下载_青苹果Win7 x86系统旗舰增强版下载
- 7雨林木风 GHOST WIN7 SP1 X64 极速增强版 V2023.08 下载
- 8雨林木风 GHOST WIN7 SP1 X86 稳定安全版 V2016.02(32位) 下载
- 9技术员联盟 GHOST WIN7 SP1 X64 游戏体验版 V2023.02 (64位) 下载
- 10Win10 64位精简版系统下载_Win10 64位精简版下载2022.08