当前位置:主页>资 讯>安全动态>

去年黑客用的未知软件漏洞数量增长一倍 创纪录

  据报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。
  计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁。
  赛门铁克周一发布报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个、2013年的23个。过去10年,此类漏洞数量排在第四位的是2007年的15个。
  赛门铁克统计的“零日漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。
  2015年,名为“黑客团队”的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。
  由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。
  尽管多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“漏洞利用工具包”一般在地下论坛销售。
  去年使用最多的“零日漏洞”有5个,其中4个来自Adobe的Flash软件。该软件被作为多个网络浏览器的独立程序或插件,但并不是所有浏览器都自动更新,打上Flash补丁。赛门铁克称,随着越来越多的平台停止支持Flash,它的使用量将会下降,将不再是黑客最依赖的财源。
  Adobe表示,公司已经改进了安全响应机制。“Flash Player是世界上使用最为广泛的软件之一,正因为此,它也成为不法黑客的攻击目标。至于零日漏洞,我们一直在加快修复进程,将时间缩短到几天内,”Adobe在电邮中称。
新闻纠错
 
 江苏国骏信息科技有限公司(以下简称江苏国骏)位于中国矿业大学国家科技园内,是一家专业为用户信息系统提供高安全性、高可靠性以及高可用性方案、产品研发(代理)销售和技术服务的高新技术型企业。在信息安全、网络管理、系统优化领域,江苏国骏以优异的整体解决方案和完备的产品售后服务体系受到广大政府、运营商、部队、金融、医疗、教育、大中型企业等行业用户的好评。
 
转载自:http://it.enorth.com.cn/system/2016/04/13/030917741.shtml

(责任编辑:管理员)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络间谍小组利用Windows热补丁实现恶意软

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为热补丁(Hotpatching)的Windows即时更新特性...[详细]

1.4G与1T 100万与700万:四起大规模泄露事

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露 近日,一组未知黑客宣称突破了卡塔尔国家银行的...[详细]

福建一小镇成网购诈骗聚集地:骗子躲山里搭

福建一小镇成网购诈骗聚集地:骗子躲山里搭帐篷

5月3日消息,冒充网站客服办理退款套走现金、冒牌好友发来QQ信息急需用钱、PS图片敲诈...[详细]

严打电信诈骗:违规虚商将被暂停分配新号

严打电信诈骗:违规虚商将被暂停分配新号

日前,工信部官微发布消息称,工信部近期下发了《关于加强规范管理,促进移动通信转售...[详细]

团伙伪造某杂志官网骗钱30万元:声称可发表

团伙伪造某杂志官网骗钱30万元:声称可发表论文

用假网页冒充某健康教育杂志官方网站,网站上声称可以发表论文,汇款后却了无音讯。昨...[详细]

返回首页 返回顶部