近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且还出现了可有效躲避安全监测的无文件挖矿病毒。此外,不断更新的勒索软件攻击与感染方式,以及高度专业化、组织化的APT攻击事件也是本季度值得关注的安全动态。亚信安全提醒用户要特别防范未知安全威胁,加强安全态势感知,并通过精密编排的防御体系提升网络安全恢复补救能力。
挖矿病毒持续爆发,数量每月递增40%
《安全报告》显示,第二季度挖矿病毒有爆发式的增长,亚信安全拦截的挖矿病毒高达 1,017 万次,每月递增40%,其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒。值得关注的是,在挖矿病毒的全球分布中,中国以超过50%的占比排在首位,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先的攻击目标,这充分说明中国挖矿病毒威胁的严峻性。
【2018年第二季度挖矿病毒检测数量图】
除了数量上的高速增长之外,挖矿病毒的技术也在不断创新。本季度亚信安全网络实验室监测到大量无文件挖矿病毒,此类病毒会使用无文件技术隐藏恶意程序,并利用 PowerShell 框架将挖矿程序直接解压到内存,并从内存中启动挖矿组件,以有效逃避安全厂商监测。其还会结束目标设备上运行的任何其它恶意挖矿进程,以达到更高的挖矿效率。监测发现,此类的挖矿病毒往往会通过永恒之蓝漏洞,以及管理工具 Mimikatz 在企业内网传播,企业的防范难度很大。
亚信安全CEO张凡指出:“挖矿病毒之所以如此猖獗,与背后巨大的经济利益是分不开的,数字货币的繁荣让不法分子有充足的动力去研究新的挖矿手法与传播模式,对于企业来说,挖矿病毒会带来显著的计算资源损耗以及潜在的信息泄露威胁,严重影响企业的正常运营。因此,建议企业加强对于挖矿病毒的重视,加强对于端点上恶意活动和行为的识别等方式,对抗不断精进的挖矿病毒。”
勒索软件威胁依然严峻,“捆绑”传播成为新套路
勒索病毒长久以来都是不法分子经常使用的攻击方式之一。在本季度中,亚信安全截获到利用AnyDesk远控软件传播的 BlackHEART 勒索病毒,该勒索病毒将合法的远控软件AnyDesk与恶意程序捆绑在一起,在用户访问恶意网站时不经意下载感染本机,由于合法软件的运行掩盖了真正的恶意行为,用户很难发现已经感染病毒,从而导致系统中文件被加密。
【BLACKHEART 勒索病毒勒索赎金截图】
由于勒索病毒攻击可以带来巨大、直接的收益,因此勒索病毒不可能在短期内消失,网络犯罪分子采取的战术策略也在不断演变,其攻击方式更加多样化。对于勒索软件的变种,亚信安全建议企业用户可以通过部署防火墙、邮件网关等产品作为第一道防线,并将行为监控和漏洞防护产品作为辅助措施,以有效阻止威胁到达客户端。
APT攻击组织不断升级武器库,Mac系统也在所难免
除了挖矿和勒索软件之外,由黑客组织发起的APT攻击也值得关注。多年来亚信安全持续追踪一个高度组织化、专业化的境外黑客组织:海莲花,该 APT 组织主要针对人权组织、媒体、研究机构和海事建筑公司等进行APT攻击。在第二季度,亚信安全发现该组织使用带有恶意Word文档的电子邮件传播最新的MacOS后门程序“OSX_OCEANLOTUS.D”, 当收件人打开该文档时,该后门程序会建议收件人启用宏,并能逃避各种杀毒软件的检测。
亚信安全CEO张凡指出:“该黑客组织使用最新后门程序,意味着他们不仅仍处于活跃状态,而且还在不断升级自己的武器库。该组织瞄准了一向被认为安全系数很高的 Mac 系统,可能会让一些因此未加防备的用户陷入风险之中。因此,无论使用什么操作系统版本,用户都很有必要保持对安全威胁的警惕,并建立全面、立体式的网络安全防护体系。
在亚信安全第二季度安全报告中,亚信安全还披露了以下安全动态:
◆在本季度新增病毒种类中,新增数量最大的病毒类型为 TROJ(木马病毒) 类型。本季度新增木马病毒特征共计 398,360 个,和上一个季度相比数值略有增加。
◆亚信安全对 APK 文件的处理数量依旧呈上升趋势。截止到本季度,安卓APK处理数量累计达到64,776万个,比上季度增长了近两千万个,其中,“Shedun”家族占到安卓病毒总数的 60%。
◆本季度亚信安全截获最新安卓间谍软件“XLoader”,其通过 DNS 欺骗、暴力破解或者字典攻击分发和安装恶意安卓应用程序,其可以窃取用户隐私信息,并获取管理员权限劫持被感染设备。
◆本季度处理的钓鱼网站共计6,168个,比上季度下降了 11.69%,其中,“支付交易类”和“金融证券类”钓鱼网站所占比例最多,占总数的 99%以上。
下载完整报告:
大自然的奇妙现象有哪些?
大自然的奇妙现象有海市蜃楼、极光、球状闪电、赤潮、火焰龙卷、日食、荧光海滩、流星雨、麦田怪圈、复活节岛石像、百慕大神秘三角区、能“报时”的怪石等。
大自然的奇妙现象举例:
1、海市蜃楼
这种自然现象其实是由于光的折射和全折射从而出现的,也就是在地球上存在的一些物体,经过光的反射之后而形成了一些虚的像,其实应该是属于光学现象,当然海市蜃楼的出现其实跟所处的地理位置以及具体的时间、气候等都是有着密切的联系的。
2、极光
极光(Aurora),是一种绚丽多彩的发光现象,其发生是由于太阳带电粒子流(太阳风)进入地球磁场,在地球南北两极附近地区的高空,夜间出现的灿烂美丽的光辉。 在南极被称为南极光,在北极被称为北极光。 地球的极光是来自地球磁层或太阳的高能带电粒子流(太阳风)使高层大气分子或原子激发(或电离)而产生。
3、球状闪电
球状闪电,俗称滚地雷。 通常在雷暴时发生,为圆球形状的闪电。 这是一种真实的物理现象。 它十分亮,近圆球形,直径约15至40厘米不等。 通常仅维持数秒,但也有维持了1至2分钟的记录。 颜色除常见的橙色和红色外,还有黄色、紫色、蓝色、亮白色、幽绿色的光环,呈多种多样的色彩。
球状闪电的危害较大,它可以随气流起伏在近地空中自在飘飞或逆风而行。 它可以通过开着的门窗进入室内,常见的是穿过烟囱后进入建筑物。 它甚至可以在导线上滑动,有时会悬停,有时会无声消失,有时又会因为碰到障碍物爆炸。 球状闪电是形成雷电的电动趋势,在半击穿空气时产生的空气离子球。 它其中携带能量,包裹相对稳定。 当有导体破坏它的平衡时,它会和周围的空气中和,并释放出能量。
4、赤潮
赤潮,又称红潮,国际上也称其为“有害藻类”或“红色幽灵”。 是在特定的环境条件下,海水中某些浮游植物、原生动物或细菌爆发性增殖或高度聚集而引起水体变色的一种有害生态现象。 赤潮并不一定都是红色,主要包括淡水系统中的水华,海洋中的一般赤潮,近几年新定义的褐潮(抑食金球藻类),绿潮(浒苔类)等。
“赤潮”,是海洋生态系统中的一种异常现象。 它是由海藻家族中的赤潮藻在特定环境条件下爆发性地增殖造成的。 海藻是一个庞大的家族,除了一些大型海藻外,很多都是非常微小的植物,有的是单细胞生物。 根据引发赤潮的生物种类和数量的不同,海水有时也呈现黄、绿、褐色等不同颜色。
5、火焰龙卷
火焰龙卷也被称为火魔或火旋风,是火焰在某些特殊条件下的罕见现象。 即受空气温度和气流影响,火焰形成一个垂直旋涡状,或形成类似龙卷风效应的垂直径向旋转气柱。 一般火焰龙卷多发生于丛林火焰中。 火焰龙卷可达30-200英尺高,直径可达到10英尺,但仅持续几分钟。 如果风速较强劲的话,火焰龙卷可能持续时间更长一些。
在美国威斯康星卅1 57号公路布鲁塞尔以北6.6公里处,有一处龙卷纪念公园,它是为纪念1871年威廉森维尔村庄被一场罕见的龙卷夷为平地而建的。 当时村里的77个居民,仅有17个幸存;那些人是死于一种火龙卷。
6、日食
日食,又叫做日蚀,是月球运动到太阳和地球中间,如果三者正好处在一条直线时,月球就会挡住太阳射向地球的光,月球身后的黑影正好落到地球上,这时发生日食现象。 在民间传说中,称此现象为天狗食日。 日食只在朔,即月球与太阳呈现合的状态时发生。 日食分为日偏食、日全食、日环食、全环食。 观测日食时不能直视太阳,否则会造成短暂性失明,严重时甚至会造成永久性失明。
7、荧光海滩
“荧光海滩”又称“火星潮”,由发光浮游生物形成,这一现象是在马尔代夫蜜月旅行的Will Ho意外在海边发现的。 2015年1月22日,中国香港海岸出现蓝色荧光海滩,景象壮观。
8、流星雨
每当一些知名彗星运行到接近地球的轨道时,地球就会出现流星雨奇观,比如狮子座流星雨。 首先彗星接近太阳,受到高能辐射,蒸发汽化,碎裂,在接近地球的时候。 又受到地球引力影响,彗星碎片掉向地球,在经过大气层的时候,由于高速与空气摩擦而发光发热,从地面看到无数的彗星碎片掉落的“流星雨”景象。 但极大多数流星雨在大气层中燃烧掉。
9、麦田怪圈
麦田怪圈是指在长满麦子的麦田一夜之间出现有些麦子弯曲而伏倒呈现有规律的圆圈形图案。 关于成因,科学界主要有四种说法。 第一种是磁场说。 磁场产生的电流使农作物“平躺”。 第二种是龙卷风说。 第三种是外星人制造说。 第四种也是流传较为广泛的说法是人造说。 英国科学家安德鲁认为,麦田怪圈有80%属于人为制造。
10、复活节岛石像
复活节岛是智利的一个小岛。 一提起复活节岛,人们首先会想到的是那矗立在岛上的600多尊巨人石像。 复活节岛上的石像均由整块的暗红色火成岩雕凿而成,一般高7~10米,重达30~90吨。 当时的人是如何搬运这些石像,至今仍是个谜。
11、百慕大神秘三角区
百慕大三角区位于北大西洋西部,是由7个大岛和大约150个小岛以及一些礁群组成的群岛。 在这里先进的仪器都会失灵,而人员一旦遇险则没有生还的可能。 有科学家提出,在地震、风暴、火山爆发等自然灾害发生的同时,会产生人耳无法听到、但具有巨大破坏力的次声波。 处在振荡频率为7赫的环境中时,人的心脏和神经系统会陷入瘫痪。 次声波可能就是导致这里惨剧频发的罪魁祸首。
12、能“报时”的怪石
在澳大利亚中部阿利斯西南的茫茫沙漠中有一块能“报时”的奇石。 屹立在沙漠中的这块怪石高达348米,周长约8000米,仅其露在地面上的部分就可能有几亿吨重。 这块怪石通过每天很有规律地改变颜色:旭日东升的时候,它为棕色;中午,烈日当空的时候,它为灰蓝色;傍晚,夕阳西沉的时候,它为红色。
solve和question有什么区别
solve和question的意思不同。 1、solve英[sɒlv]美[sɑ:lv]vt.解决; 解答; 解释; 清偿(债务)[例句]They can be entrusted to solve major national problems.可以委托他们解决重大国家问题。 2、question英[ˈkwestʃən]美[ˈkwɛstʃən]n.问题; 疑问; 怀疑; 议题;vt.问(某人)问题; 对(某事物)表示[感到]怀疑;[例句]The question of which countries should join the currency union关于哪些国家应该加入货币联盟的问题。
给女朋友送玫瑰数量代表什么心意?
玫瑰花数量的意思1朵玫瑰代表--我的心中只有你 ONLY YOU2朵玫瑰代表--这世界只有我俩3朵玫瑰代表--我爱你 I LOVE YOU4朵玫瑰代表--至死不渝5朵玫瑰代表--由衷欣赏6朵玫瑰代表--互敬 互爱 互谅7朵玫瑰代表--我偷偷地爱著你8朵玫瑰代表--感谢你的关怀扶持及鼓励9朵玫瑰代表--长久 ALWAYS10朵玫瑰代表--十全十美 无懈可击11朵玫瑰代表--最爱 只在乎你一人12朵玫瑰代表--对你的爱与日俱增13朵玫瑰代表--友谊长存14朵玫瑰代表--骄傲15朵玫瑰代表--对你感到歉意IM SORRY16朵玫瑰代表--多变不安的爱情17朵玫瑰代表--绝望无可挽回的爱18朵玫瑰代表--真诚与坦白19朵玫瑰代表--忍耐与期待20朵玫瑰代表--我仅一颗赤诚的心21朵玫瑰象徵--真诚的爱22朵玫瑰象徵--祝你好运25朵玫瑰象徵--祝你30朵玫瑰象徵--信是有缘36朵玫瑰象徵--浪漫40朵玫瑰象徵--誓死不渝的爱情50朵玫瑰象徵--邂逅不期而遇99朵玫瑰象徵--天长地久 FOREVER100朵玫瑰象徵--百分之百的爱 100% LOVE101朵玫瑰象徵--最.最爱108朵玫瑰象徵--求 婚
发表评论