我们从2011年坚守至今,只想做存粹的技术论坛。  由于网站在外面,点击附件后要很长世间才弹出下载,请耐心等待,勿重复点击不要用Edge和IE浏览器下载,否则提示不安全下载不了

 找回密码
 立即注册
搜索
查看: 590|回复: 0

[最新新闻] 坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個

[复制链接]

该用户从未签到

2391

主题

1013

回帖

1万

积分

三级逆天

朝十萬金幣目標邁進!!!

积分
12051

社区居民忠实会员社区劳模原创达人终身成就奖特殊贡献奖原创先锋奖金点子奖

QQ
发表于 2016-12-21 19:04:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?立即注册

×
Recorded Future調查黑市流傳的141個攻擊套件,從中分析鎖定攻擊的10大安全漏洞,其中6個漏洞來自Flash,其次是IE、Windows與Silverlight。


falsh_0_0-1.jpg

即時威脅情報業者Recorded Future本周公布了2016年的攻擊套件分析報告,該報告調查了坊間141個攻擊套件及其所使用的產品安全漏洞,發現這些攻擊套件所利用的十大安全漏洞中,有6個屬於Adobe Flash Player的安全漏洞,最受青睞的是編號為CVE-2015-7645的Flash安全漏洞。
Recorded Future的調查期間為去年的11月到今年的11月,調查對象為黑市所銷售的141個攻擊套件,多於去年的108個。Recorded Future表示,理解攻擊套件所利用的安全漏洞將可協助企業評估漏洞的風險等級。
攻擊套件的受害者通常是載入了被危害的網頁、廣告或是透過惡意連結連到了攻擊套件的登陸頁面,而這就是攻擊套件展開行動的起點,它們會利用HTML或JavaScript程式來辨別受害者所使用的瀏覽器與外掛程式,並藉由偷渡式下載(drive-by download)部署適用的攻擊程式。
某些攻擊套件可供周租或月租,例如Nucleus攻擊套件的周租及月租價碼分別是800美元與2000美元,品質較差的RIG則是200美元與700美元,最貴的Neutrino要價1500美元與4000美元。
十大漏洞的排名來自於漏洞與攻擊套件之間的網路參考連結數量,依序是CVE-2016-0189(IE)、CVE-2016-1019(Flash)、CVE-2016-4117(Flash)、CVE-2015-8651(Flash)、CVE-2016-0034(Silverlight)、CVE-2016-1010(Flash)、CVE-2014-4113(Windows)、CVE-2015-8446(Flash)、CVE-2016-3298(IE)及CVE-2015-7645(Flash),可發現光是Flash漏洞就佔了6個,其他則是IE、Windows與Silverlight漏洞。
Recorded Future指出,最受攻擊套件青睞的是Flash安全漏洞CVE-2015-7645,雖然這是Adobe在去年10月就緊急更新的零時差安全漏洞,但它同時影響Windows、Mac及Linux等不同的作業系統,允許駭客掌控受害者系統,再加上容易開採,因此仍被至少7個攻擊套件採用,包含知名的Neutrino與Angler。
去年現身的Sundown攻擊套件成為犯罪軟體世界的新星,Sundown一開始只是複製其他套件,後來納入了鎖定日本銀行的IE漏洞(CVE-2015-2444),更聚焦於金融木馬的植入,使得它異軍突起。
Recorded Future建議企業應儘速修補上述漏洞,或是直接移除影響關鍵商業運作的有害軟體,啟用Flash的點擊再播放(click to play)功能,考慮改用努力修補Flash漏洞的Chrome瀏覽器,擅用瀏覽器的廣告封鎖機制,以及經常備份系統,特別是容易被勒索軟體相中的共享檔案。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

公告:服务器刚移机,
大家请不要下载东西。
会下载失败


Copyright ©2011-2024 NTpcb.com All Right Reserved.  Powered by Discuz! (NTpcb)

本站信息均由会员发表,不代表NTpcb立场,如侵犯了您的权利请发帖投诉

( 闽ICP备2024076463号-1 ) 论坛技术支持QQ群171867948 ,论坛问题,充值问题请联系QQ1308068381

平平安安
TOP
快速回复 返回顶部 返回列表