Lỗ hổng sản phẩm của Microsoft là mục tiêu ưa thích của tin tặc
Mục lục:
- Có gì mới trong báo cáo năm 2017
- Các lỗi phổ biến nhất được tìm thấy trong các sản phẩm của Microsoft
- Tư vấn để tăng cường bảo mật
Video: Khảm Nạm Bằng Thủy Tinh - Võ Lâm 1 2024
Ghi lại các cuộc tấn công mạng mới nhất trong tương lai và các báo cáo liên quan đến khai thác cho thấy sự thật thú vị. Công ty nhằm mục đích tổ chức và phân tích dữ liệu mối đe dọa đã biết và chưa biết theo những cách tiên tiến để bảo mật nhanh hơn và tăng cường.
Theo công ty, hầu hết các lỗ hổng mà tội phạm mạng đã sử dụng trong suốt năm 2017 trong bộ dụng cụ khai thác và các cuộc tấn công lừa đảo đã được tìm thấy trong các sản phẩm do Microsoft sản xuất. Recorded Future cũng báo cáo rằng một số lỗ hổng này đã được vài năm tuổi.
Có gì mới trong báo cáo năm 2017
Nhà cung cấp bảo mật đã phân tích hàng ngàn bài đăng trên diễn đàn sâu, kho lưu trữ mã và các trang web hành tây đen tối vào năm 2016 và với báo cáo mới nhất năm 2017 của họ, họ tiếp tục công việc để tìm ra lỗ hổng phần mềm được biết đến nhiều hơn.
Trong các báo cáo năm 2015 và 2016, công ty nhận thấy Adobe Flash có thứ hạng cao nhất và giờ đây Microsoft dường như là người dẫn đầu với 7 trên 10 lỗ hổng hàng đầu.
Recorded Future giải thích rằng:
phân tích xác định một sự thay đổi trong sở thích từ Adobe sang khai thác sản phẩm tiêu dùng của Microsoft. Điều này trái ngược hoàn toàn với bảng xếp hạng trước đây của chúng tôi. Phân tích các nguồn này từ ngày 1 tháng 1 năm 2017 đến ngày 31 tháng 12 năm 2017 cho thấy Adobe vẫn còn phần nào phổ biến trong giới tội phạm mạng nhưng nhanh chóng suy giảm.
Một số thay đổi này là do phát triển sử dụng hình sự các lỗ hổng khai thác. Nhìn chung, các bộ công cụ khai thác đang giảm dần khi các nỗ lực hình sự đã thích nghi - ví dụ như mức độ phổ biến của phần mềm khai thác tiền điện tử đã tăng lên trong năm qua.
Các lỗi phổ biến nhất được tìm thấy trong các sản phẩm của Microsoft
Một trong những lỗ hổng được quan sát nhiều nhất vào năm 2017 là CVE-2017-0199 và nó đang ẩn nấp trong một vài sản phẩm của Microsoft Office.
Điều này cho phép tin tặc tải xuống sau đó thực thi tập lệnh Visual Basic bao gồm các lệnh Powershell từ các tệp độc hại. Lỗ hổng này đã được tìm thấy trong các cuộc tấn công lừa đảo khác nhau và các nhà xây dựng khai thác cho lỗ hổng này đã được phát hiện trên trang web tối được bán với giá khoảng 400 đến 800 đô la.
Một lỗ hổng đáng kể và thường xuyên khác là CVE-2016-0189 được liệt kê trong bảng xếp hạng từ năm 2016. Lỗ hổng này có liên quan đến Internet Explorer và cung cấp một cách dễ dàng để khai thác bộ dụng cụ được sử dụng trong năm 2017.
Có một nhu cầu nghiêm ngặt để vá tất cả các lỗ hổng đã biết
Dữ liệu được phát hành trong các báo cáo của Recorded Future sẽ nhắc nhở mọi người về nhu cầu mạnh mẽ để vá tất cả các vấn đề và sai sót đã biết. Các báo cáo của họ cũng cho thấy sự sụt giảm trong hoạt động của bộ công cụ khai thác xuất phát từ việc giảm mức sử dụng Flash Player. Người dùng đã chuyển sang các trình duyệt an toàn hơn, nhưng tội phạm mạng cũng vậy.
Tư vấn để tăng cường bảo mật
Recorded Future khuyên người dùng nên làm theo một số bước cần thiết để tăng cường bảo mật:
- Chọn Google Chrome làm trình duyệt chính
- Tăng cường đào tạo người dùng
- Sao lưu hệ thống của bạn thường xuyên nhất có thể
- Sử dụng trình chặn quảng cáo
- Xóa phần mềm bị ảnh hưởng
- Hãy nhận biết các phương tiện truyền thông xã hội sử dụng Flash và khiến người dùng gặp rủi ro không gian mạng.
- Nhận ngay CyberGhost để tăng cường bảo mật internet
Bạn có thể tìm hiểu thêm về bộ lỗ hổng đã biết đầy đủ trên Báo cáo lỗ hổng 2017 của Recorded Future.
Eset phát hành 10 sản phẩm bảo mật internet mới và bảo mật thông minh 10 sản phẩm
Dòng dịch vụ của ESET hiện được đổi mới với hai sản phẩm mới: ESET Internet Security 10 và ESET Smart Security Premium 10. Sản phẩm đầu tiên, ESET Internet Security 10, là sản phẩm mà hầu hết mọi người sử dụng dịch vụ ESET đều quen thuộc. Tương tự như Bảo mật thông minh, nó cung cấp các tính năng bổ sung như bộ lọc chống thư rác, Lọ
Đã sửa lỗi: không thể sử dụng khóa sản phẩm này để mở rộng việc sử dụng sản phẩm này
Nếu bạn gặp mã khóa sản phẩm này không thể được sử dụng để mở rộng việc sử dụng lỗi sản phẩm này, hãy sử dụng các giải pháp được liệt kê trong hướng dẫn này.
Windows xp hiện là mục tiêu rất dễ dàng cho tin tặc, cập nhật windows 10 là bắt buộc
Mặc dù ra mắt Windows 7, Windows 8 và 8.1., Ước tính 12% máy tính của thế giới vẫn đang chạy Windows XP như hệ điều hành của họ. Microsoft đã ngừng hỗ trợ bảo mật cho Windows XP trở lại vào tháng 4 năm 2014 và vì lý do này, hệ điều hành máy tính để bàn này ngày càng trở nên dễ bị tấn công hơn