12月24日,ThreatPost在其發表評論性文章中指出,2019年世界範圍內五分之一的計算機用戶至少遭受了一次惡意軟件類網絡攻擊。該文章還總結了2019年世界範圍內面臨的十大惡意軟件威脅。
1.遠程桌面協議漏洞BlueKeep和DejaBlue允許未經身份驗證的遠程攻擊者利用並完全控制目標端;
2.零日漏洞出現頻率很高,最突出的事件之一是Urgent / 11,它影響了實時OS VxWorks中的11個遠程代碼執行漏洞;
3.更多與側通道相關的CPU漏洞出現,且預計明年將會進一步增多;
4.勒索軟件犯罪分子將注意力轉移到消費者身上,並開始關注醫院、市政和學校等大型目標;
5.殭屍網絡仍然是2019年網絡攻擊的主要工具;
6.以惡意軟件Nansh0u和Norman為代表的加密礦工攻擊引人注目;
7.APT將重點轉移到移動設備上,例如手機銀行木馬橫行;
8.可能使惡意軟件輕易竊取消息、照片和GPS座標的iOS漏洞引人擔憂;
9.基於Linux的遠程控制的惡意軟件Hidden Wasp發動的攻擊;
10.針對企業的電子郵件攻擊依舊是不可忽視的威脅。
更多資訊,請關注360智庫微信公眾號。
分享到:
閱讀更多 360智庫 的文章
