声明:彩乐园彩票app 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 旅行 > 旅游签证 > Web应用程序攻击主导IT环境

Web应用程序攻击主导IT环境

作者:彩乐园彩票app 发布时间:2019年09月02日 浏览: 3129

利用流行的网络浏览软件中的漏洞以及有针对性的恶意软件和网络钓鱼攻击的攻击在2006年的前六个月占主导地位。

发布于9月25日,每年两次的分析突出显示浏览器漏洞问题的持续增长,发现该公司在1月1日至6月30日发掘的所有新威胁中有69%试图利用微软InternetExplorer中的漏洞,MozillasFirefox和其他流行的Web应用程序。

位于加利福尼亚州Cupertino的反病毒市场领导者表示,恶意软件代码编写者可以相对轻松地隔离浏览器和其他基于Web的程序中的漏洞与针对客户端应用程序的威胁相比,继续推动攻击的普及。

InternetExplorer仍然是最常用的Web浏览器,占所有此类攻击的47%,其次是Firefox占据了20%。

针对多种浏览器(包括Explorer,Firefox,ApplesSafari等)中的漏洞而设计的威胁构成了对程序攻击的31%。

总体而言,赛门铁克在Firefox和Mozilla浏览器中检测到47个新漏洞,在Explorer中检测到38个漏洞,在Safari中检测到12个漏洞,与过去六个月记录的25个漏洞相比,基于浏览器的问题增加了52%在另一个与浏览器相关的趋势中,恶意软件编写者越来越多地试图利用使用AJAX(异步JavaScript和XML)的网站中的漏洞,这种所谓的Web2.0开发技术旨在加速浏览器之间的交互赛门铁克跟踪的恶意软件威胁也试图比前几代更慢地传播自己,以帮助防止它们被发现。安全公司观察到的前十大新恶意软件是所谓的木马攻击,通常伪装成合法程序。

例如,赛门铁克指出Mdropper.H特洛伊木马攻击,它被利用MicrosoftWord中的零日漏洞,并安装了后续的后门程序。

/zimages/6/28571.gif间谍软件,僵尸程序,rootkits通过未修补的IE漏洞泛滥。点击此处阅读更多内容。

发送给较小的精选用户组,攻击试图说服接收它的人使用几种不同类型的社交工程打开它。

使用赛门铁克表示,此类程序不太可能被发现并报告给反病毒研究人员。在企业领域,攻击最常寻求获取对敏感企业信息的访问权。

进一步证实其声称恶意软件和网络钓鱼攻击是由犯罪努力赚钱所致,赛门铁克报告称,金融服务公司是2006年上半年第二大目标用户群,仅次于家用电脑。

此类攻击企图窃取公司客户信息,包括信用卡或银行账号,以进行身份​​盗用等欺诈形式。

“金钱显然是我们看到的大多数攻击中的激励因素,而且随着人们对网络钓鱼计划和其他攻击意图表明他们来自大型银行和其他知名公司,如eBay,“赛门铁克安全响应部门高级开发主管AlfredHuger表示。

下一页:网络钓鱼攻击变得更加复杂。

进一步阅读如何为独立销售代理商创建更好的CX为什么CIO应该注入人工智能,营销提供顶级飞行......
0
赞一个
关键词:
推广链接:http://www.8kele.com/lvxing/lvyouqianzheng/201909/5290.html
分享到: 0

彩乐园彩票app 特荐