Palo Alto Networks 2018年Q2网络威胁总结:中国香港成为全球第三大恶意网址托管地区
|
9月15日技能沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖切磋精准运维!
Palo Alto Networks (派拓收集)威胁谍报团队 Unit 42 最新博文指出,在2018年的第二季度,美国成为托管最多恶意域名和裂痕操作套件(Exploit Kits, EKs)的国度,位列第二的荷兰也增幅明显。 除了美国和荷兰,来自其他国度和地域包罗俄罗斯和中国在内的恶意域名数目都有明明降落。而在中国香港,尽量托管的恶意域名数目有明显降落,但它还是天下第三大恶意网址源头。
在托管裂痕操作套件的国度和地域中,美国排在首位,比第二位的俄罗斯在数目上多出三分之二。现实上,仅美国一国的裂痕操作套件的数目,就比其他国度加起来的总和还要多。KaiXin、Sundown和Rig裂痕操作套件在第一至第二季度如故活泼。KaiXin最初在中海内陆、中国香港和韩国发明并风行,Grandsoft(新呈现的裂痕操作套件)、Sundown和Rig,在其余地域则较量风行。
由于裂痕而蒙受进攻的环境没有变革,有些很是旧的裂痕(乃至是九年半前的裂痕)仍在行使。而一个回收零日进攻的新裂痕正在快速攀升至榜单前几位。 基于我们的发明,我们提议企业必然要将微软的Windows,Adobe的 Flash及Reader更新至最新版本并举办安详更新。另外,企业应思量行使有限权限用户帐户来管控恶意软件所造成的侵害。专门用于防备恶意URL和域名的防护产物,以及防止恶意软件如裂痕操作套件的端点防护产物均能有用应对本文中所说起的威胁。 通过对来自电邮连结说明 (Email Link Analysis, ELINK) 的统计数据举办按期说明,Unit 42团队可以把握当前收集威胁的模式和趋势。本文总结了我们在2018年第二季度(四至六月)的说明,并对2018年第一季度(一至三月)收集威胁说明的文章举办了跟进。 如欲赏识所有内容,敬请点击链接:https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/ 【责任编辑:蓝雨泪 TEL:(010)68476606】点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
