卡巴斯基实验室警告去年第四季有70%黑客攻击落在微软的Office
卡巴斯基实验室(Kaspersky Lab)近日警告,在去年第四季受到黑客攻击的平台中,有70%落在微软的Office,原因包括攻击表面众多、与Windows整合,以及从安全的观点来看,微软当初建置Office的许多设计决策是错误的。根据该实验室的追踪,在2016年第四季时,最受黑客青睐的攻击平台为浏览器,占了45%,居次的是Android的19%,微软Office以16%排名第三。但到了2018年的第四季,Office跃升为第一,占所有攻击的70%,浏览器与Android则分占14%与12%。
这些攻击当然与Office的安全漏洞有关。卡巴斯基实验室说明,最近经常出现Offce的零时差漏洞,它们通常是从目标式攻击开始,继之流入公开网络,最终则会被整合到攻击套件中,而且此一周期愈来愈短。以微软在2017年11月修补的CVE-2017-11882漏洞为例,在锁定该漏洞的概念性验证程序曝光的同一天,研究人员就观察到大规模的垃圾邮件攻势,其它的漏洞也一样,一旦有关漏洞的技术报告出炉,几天之内黑市就会开始销售相关的攻击程序。 这是因为在漏洞细节被公布之后,漏洞本身就变得不那么复杂,也更容易打造攻击程序。此外,恶意软件作者也偏好简单、有逻辑的漏洞,一来所打造的攻击程序将更为可靠,二来它们可影响众多的Office版本。卡巴斯基实验室并未说明Office的哪些设计决策影响了它的安全性,只说现在微软也很难改变这些设计,否则便会危及它的向下兼容性。相关内容来源:www.cafes.org.tw/info.asp
卡巴斯基实验室警告去年第四季有70%黑客攻击落在微软的Office相关推荐
- 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件
猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...
- 卡巴斯基:70% 黑客事件瞄准 Office;苹果高通大战开庭
(给技术最前线加星标,每天看技术热点) 转自:开源中国.solidot.cnBeta.腾讯科技.快科技等 [技术资讯] 0.卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞 据美国科技媒体 ...
- 卡巴斯基实验室对市面上 IoT 设备安全性的分析
原文:https://securelist.com/iot-lottery/83300/ 本文由 看雪翻译小组 南极小虾 编译 黑色星期五和网络星期一是购物的好机会.市场上充斥着各种各样的商品,包括许 ...
- FBI发警告:留意联网汽车被黑客攻击风险
最近,美国联邦调查局(FBI) 联合高速公路交通管理局(NHTSA)发布了一份公共服务声明,警告车主和车厂留意联网汽车被黑客攻击的风险. FBI 先是向公众解释了汽车被黑的可能性.汽车上越来越多联网的 ...
- 卡巴斯基实验室:2019Q1 IT威胁发展趋势统计报告
一.季度数据 根据卡巴斯基安全网络的统计结果,我们在2019Q1内,共阻止了全球203个国家中在线发生的843096461次攻击. Web反病毒组件将113640221个唯一URL识别为恶意URL. ...
- 卡巴斯基称查出索尼影业黑客攻击案幕后黑手
最近朝鲜因为卫星问题正陷入舆论漩涡,就连半岛南北合作的开城工业园也宣告停运. 而来自卡巴斯基和Alienvault实验室的最新研究显示,有很明显的证据指认,2014年索尼影业黑客攻击事件的幕后黑手来自 ...
- Mozilla Firefox 在用户访问被黑客攻击的网站时发出警告
百度智能云 云生态狂欢季 热门云产品1折起>>> Mozilla 正致力于 优化 Firefox Monitor 功能,该功能推出于 2018 年,目的是让用户确认他们的账户信息 ...
- Linux专家警告开源软件日益吸引黑客
Linux expert warns of open source's growing appeal to hackers Linux专家警告开源软件日益吸引黑客 <purple endurer ...
- 卡巴斯基实验室被攻陷后的四个未解之谜
前几天,卡巴斯基实验室被Duqu 2.0攻陷的消息传出来后,尽管安全厂商对Duqu 2.0的代码和对攻击者采用的0Day攻击进行了深入分析,目前仍有许多未解之谜. 先不说这事儿是谁干的,所有人的研究都 ...
最新文章
- DeepSpeed超大规模模型训练工具
- 自然语言不等于英语,为什么NLPer应当认识到这个问题,以及该怎么做?
- Linux之文件权限命令
- UI设计实用素材|功能性图标ICON的作用
- python基于scipy模块实现统计学中三大相关系数的计算
- php 多个箭头,php连续的两个箭头-〉是什么意思??
- Docker从理论到实践(一)------基础知识必备
- php社交项目源代码,PHP交友聊天源码,社交网络网站源代码,带即时聊天,带聊天室功能,带原生APP源码...
- 如何裁剪gif动图的尺寸?仅需三步即可快速裁剪动图
- vue3 - composition api
- iPhone 5S对战Google Nexus5:有啥区别
- canvas画线变粗变模糊的解决办法
- Python—遇到的问题,使用PyPDF2转化pdf时候遇到的各种问题。
- session机制详解
- Linux DBUS总线
- 一个看着有用,但是没多大用的IDEA插件MybatisCode
- 有道云笔记,熊掌记和 Effie 哪个适合单口或脱口秀作者?
- 在手机中怎样将PDF转换成TXT
- 【labelme】标注工具报错ValueError: min() arg is an empty sequence
- 负数与无符号数的转变