報告顯示：惡意機器流量將成為全球巨大威脅；安卓用戶恐遭惡意廣告推送侵襲；《我的世界》驚現格式化病毒

CenturyLink, Inc最新發布的一份威脅報告指出，企業、政府和消費者需更加小心機器流量帶來的風險。

報告顯示：2017年全球遭受機器流量攻擊最大的五大目標國家分別是，美國、中國、德國、俄羅斯和英國。

CenturyLink威脅研究實驗室平均每天監測到195,000起由機器流量發起的攻擊，受影響目標高達1.04億，其中包括伺服器、電腦、手持設備或其它聯網設備等等。

CenturyLink威脅研究實驗室主管Mike Benjamin表示：「惡意機器流量是不法分子用來盜取企業資產以及敏感信息，發起DDoS攻擊所依賴的基本工具之一。通過分析全球機器流量攻擊趨勢和方法，我們能夠更好地預測和應對新的威脅，從而保護我們自己以及企業網路安全。」

近日，一個命名為「寄生推」 惡意推送信息的SDK被捕獲，該SDK通過預留後門進行惡意的廣告和應用推廣行為獲取不當收益。根據報道，截至目前已有300多款流行應用受該SDK感染，潛在的受影響的用戶人數或超2000萬。

據安全專家介紹，該SDK的行動方式極為隱蔽，可在惡意代碼包和非惡意代碼包之間的隨時切換，並在後台自動開啟惡意功能，比如在用戶設備的系統目錄植入惡意軟體等。該SDK具有極強的隱蔽性和抗殺軟能力，宛如寄生蟲，因而被命名為「寄生推」。

信息安全專家建議，用戶應盡量通過正規的應用市場安裝軟體，避免安裝來自網路的來源不明的軟體。安全專家還建議，SDK開發者盡量避免使用雲控、熱補丁等動態代碼載入技術，接入可動態更新的SDK時需要謹慎執行，防止自家應用受到不良影響。

根據安全軟體公司Avast的報道，約有將近50000個《我的世界》（Minecraft）賬號感染了一種附帶在遊戲皮膚里的病毒。該病毒會格式化硬碟、刪除備份以及系統程序。

一些報道認為，攻擊者將帶了病毒的皮膚上傳到了《我的世界》官網。因為是從官網下載的，部分用戶在面對安全軟體的警報時，可能會認為是誤報。以上是三個已被確認存在威脅的樣本。

安全公司提供的數據顯示，最近的10天里已出現14,500次左右攻擊警報。據報道，年齡在15~21歲的玩家最容易受到這個病毒影響，這部分玩家佔比達43%。

在 RSA 2018 安全會議上，以微軟為首的 34 家高科技公司簽署了一項技術協議，同意不惜一切代價保護客戶免受網路犯罪和國家行為的網路攻擊，同時表示不向政府提供任何技術援助，促使其發起針對其它國家、公司或個人用戶的網路攻擊。

微軟、 Facebook、 Cisco、 GitHub、 Arm、Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已經簽署了這項協議，當然，也有一些大公司不在此名單上，比如蘋果、谷歌、亞馬遜和英特爾。

Google Play找到並啟動了一款新的有針對性的監控應用。該應用程序名為Dardesh，作為聊天應用程序提供，並作為第二個可監視用戶的應用程序的下載程序。

惡意的Dardesh聊天應用程序是由一百多名用戶下載並安裝的，通過一個長期運行的Facebook個人資料進行推廣，該個人資料發布了指向位於Google Play上的應用程序的鏈接。

一旦安裝，該應用程序將下載第二個應用程序，該應用程序偽裝成通用的「設置」應用程序，該應用程序能夠跟蹤設備的位置，記錄通話，視頻和周圍的音頻，檢索外部存儲器上找到的文件，並將它們發送到伺服器，進行檢索文本消息，聯繫人和帳戶信息等威脅操作。

美國安全服務供應商Comodo發布《2018年Q1全球惡意軟體報告》：2018年Q1，加密企業在檢測到的惡意軟體事件中飆升，並至頂峰。

另一個驚人的發現：Monero取代比特幣，成為Cryptominers惡意軟體的主要攻擊目標，

RSA 2018 大會首日，多家廠商在大會上發布了新技術或新業務，AI、機器學習、平台化、集成、創新成為關鍵詞，在一定程度上體現了當前網路安全領域的重點或趨勢。

除了「創新沙盒」，各大參展廠商也藉助此次 RSA 2018 大會契機，發布了一大波更新。

本次 RSA 2018 大會上，共有577 家廠商設展。其中，參展的中國網路安全廠商共有 27 家，僅次於美國和以色列。

微軟聯合創始人比爾·蓋茨(BillGates)日前在接受BBC廣播採訪時稱，對於近期曝光的Facebook信息泄露事件，CEO馬克·扎克伯格(MarkZuckerberg)已經做得很好了，尤其是在上周兩場聽證會上的表現。

在約8700萬用戶信息被泄露事件曝光後，Facebook遭到了用戶、業界和監管部門的強烈指責，而公司CEO扎克伯格也因為沒有及時做出回應而遭到了管理能力上的質疑。

歐盟全新的數據隱私法律就將生效，為了滿足新法律的要求，Facebook將會詢問用戶是否願意將自己的數據分享給平台，從而使用面部識別等功能。

本周二晚間，Facebook在一篇博客中表示，他們將會：

1.詢問用戶是否同意Facebook使用來自其他合作夥伴的數據，例如其他網站，來向用戶顯示廣告。

2.詢問用戶是否願意繼續分享自己的信息，例如政治立場、宗教信仰和感情情況等。

3.只有在用戶同意的情況下才會使用面部識別技術。這個功能可以用來在照片中識別用戶的身份，從而提醒照片中出現的所有用戶。

4.要求用戶同意該公司更新後的服務條款與隱私政策。

賽門鐵克公司自成立以來利用 TAA 檢測1400多家組織的安全事件，並藉此追蹤到140個有組織的黑客集團，還功揭開了 Dragonfly 2.0 （蜻蜓2.0）的神秘面紗。

TAA 工具背後的推理機制源自對賽門鐵克全球客戶群體內大量遙測數據的自動分析，同時將其與人類研究人員的專業知識相結合。賽門鐵克數據科學家運用人工智慧（AI）技術，立足自身安全專家與研究人員工作流程、知識與能力開發出了 TAA 工具。充分利用其研究人員在檢測與分析全球網路威脅方面的歷史經驗。

更具體地講，這套方案的目標在於以自動化方式執行原本由人類分析師負責執行的任務——即藉助高級分析更快速地找到更多蛛絲馬跡。

TAA工具「將企業當中最出色的威脅搜索人才與機器學習及人工智慧加以結合併實現生產化，這意味著客戶將能夠直接運用這一最先進的威脅檢測能力。」現在這款工具被正式交付至其客戶手中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！