弗拉基米尔·贝兹马利| 2015 年 10 月 1 日
Kenna 研究了非针对性攻击的增长动态,以及公司通过及时修补软件和网络设备漏洞来降低此类威胁风险的能力。
该研究分析了 2014 年 1 月至2015 年9 月期间的50,000 个组织、2.5 亿个漏洞和超过 10 亿起安全漏洞事件。事实证明,公司经常将漏洞暴露的时间比攻击者利用漏洞所需的时间要长得多。
与广为人知的针对性攻击 (TAA) 不同,非针对性攻击会给企业带来一系列问题。攻击者不会专注于特定目标,而是试图过滤他们能获取的所有数据。 Kenna 首席执行官 Karim Tubba 认为,无针对性的攻击仍然是一个主要威胁。
研究发现,自动攻击的数量正在增加。未修补的 WinRAR 漏洞可能危害 5 亿用户
弗拉基米尔·贝兹马利| 2015 年 10 月 1 日
Windows 上流行的归档程序 WinRAR 5.21 的最新版本中发现了一个严重漏洞,攻击者可以利用该漏洞入侵用户的电脑。在使用 SFX 模块时发现该问题。攻击者能够远程生成自己的档案来执行任意代码。
该漏洞目前被认为是严重的,因为利用该漏洞需要低级别的用户交互和权限有限的用户帐户。受害者只需打开相应的文件(可以通过电子邮件或闪存驱动器传送),攻击即可成功完成。
多年来,我们一直告知用户,他们不能运行通过电子邮件下载、通过闪存驱动器下载或从可疑来源下载的未知文件。但我们得到的却像 I. A. 克雷洛夫的著名寓言《猫和厨师》(1812 年)中所说的那样:“瓦斯卡听着,吃了起来。”
我只想记住其中的台词:
“我想用不同的方式烹饪
他下令把这句话刻在墙上:
为了不浪费演讲时间,
哪里需要使用电力就在哪里。”
只是可惜的是,用户还不知道 科威特电报数据 该如何使用这种力量!
本文作者 是Microsoft MVP,Microsoft Security Trusted Advisor。
海豹发送至 Telegram
自2014年初至今,已记录了超过12亿次成功攻击,比2013年的2.2亿次增长了445%。
另一个结论是软件更新需要太长时间。大多数公司平均在 100-120 天内安装更新。然而,其中许多仍然存在未修补的严重漏洞。未修补的漏洞在发现后的40-60天内被利用的概率高达 90% 。
显然,需要尽快安装更新,同时不要忘记需要在企业环境中对其进行测试。
本文作者 是Microsoft MVP,Microsoft Security Trusted Advisor。
海豹
- Board index
- All times are UTC
- Delete cookies
- Contact us