2017年黑客青睞的明星漏洞TOP10

最新 04-03

2018.04.01 周日

安全資訊

威脅情報公司 recorded Future 3月27日發布的2017年10大漏洞報告顯示，微軟漏洞取代 Adobe 成網路犯罪分子的新寵。2017年，網路犯罪分子在漏洞開發工具包（Exploit Kits，簡稱EK）和網路釣魚活動中鍾情於利用微軟漏洞，在網路釣魚攻擊和 EK 利用的10大漏洞中，有7款是微軟漏洞，只有3個為 Flash 漏洞。儘管 Addobe 仍受到網路犯罪分子的歡迎，但青睞度在下降。2017年，黑客通常使用該漏洞傳播銀行木馬和勒索軟體，最受黑客青睞的漏洞為微軟 Office 漏洞 CVE-2017-0199。

人們日漸生活和工作在「智能」建築當中，並依靠自動化流程式控制制供暖、通風、空調、照明、安全以及其它運營系統。這些系統能夠抵禦網路攻擊威脅嗎？來自騰訊安全平台的研究小組正在為4月即將召開的 Hack in the Box 大會準備，會上他們將展示智能建築的安全軟肋。該團隊表示，目前智能建築設備的安全性問題還沒能得到足夠的重視，他們希望藉此機會讓更多人關注智能建築安全隱患。

安全專家最近發現一種新型惡意軟體 GoScanSSH，其專門針對易受攻擊的 Linux 類系統，且儘可能避免感染政府與軍事網路上的設備。GoScanSSH 以 Go語言編寫而成，利用受感染主機掃描新的主機，並利用 SSH 埠作為其切入點，整個感染流程相對比較複雜，但 GoScanSSH 似乎並非用於構建物聯網（IoT）殭屍網路。

國際要聞

>>除「網路供應鏈風險」外，美政府關注第三方「透明度」

>>最新水坑攻擊樣本利用Flash漏洞攻擊香港一電信公司

https://www.easyaq.com/news/921270655.shtml

>>從5G網路國有化到貿易戰中美高科技「戰爭」大幕拉開？

https://www.solidot.org/story?sid=55927