利用虛假的 CAPTCHA 頁面來傳播 Lumma Stealer 惡意軟件,該惡意軟件已攀升至月度惡意軟件排行榜第四位。該活動(dòng)以其全球影響力而著稱,通過兩種主要感染媒介影響多個(gè)國家:一種涉及破解的游戲下載 URL,另一種是通過針對(duì) GitHub 用戶的網(wǎng)絡(luò)釣魚電子郵件作為一種創(chuàng)新的攻擊媒介。感染過程會(huì)誤導(dǎo)受害者執(zhí)行已復(fù)制到剪貼板的惡意腳本,這表明信息竊取程序越來越普遍,成為網(wǎng)絡(luò)犯罪分子從受感染系統(tǒng)中竊取憑據(jù)和敏感數(shù)據(jù)的有效手段。 在移動(dòng)惡意軟件領(lǐng)域,新版 Necro 已成為一個(gè)重大威脅,在移動(dòng)惡意軟件中排名第二。Necro 感染了各種流行應(yīng)用程序,包括 Google Play 上的游戲模組,累計(jì)用戶超過 1100 萬臺(tái) Android 設(shè)備。該惡意軟件采用混淆技術(shù)來逃避檢測(cè),并利用隱寫術(shù)(即將信息隱藏在另一條消息或物理對(duì)象中以避免檢測(cè)的做法)來隱藏其有效載荷。一旦激活,它可以在隱形窗口中顯示廣告,與它們互動(dòng),甚至讓受害者訂閱付費(fèi)服務(wù),突顯了攻擊者用來將其運(yùn)營貨幣化的不斷發(fā)展的策略。 精明的信息竊取者的崛起凸顯了一個(gè)日益嚴(yán)重的現(xiàn)實(shí)。網(wǎng)絡(luò)犯罪分子正在不斷改進(jìn)其方法并利用創(chuàng)新的攻擊媒介。組織必須超越傳統(tǒng)防御措施,采取主動(dòng)和自適應(yīng)的安全措施,預(yù)測(cè)新出現(xiàn)的威脅,以有效應(yīng)對(duì)這些持續(xù)存在的挑戰(zhàn)。 2024年10月“十惡不赦” *箭頭表示與上個(gè)月相比的排名變化 FakeUpdates是本月最流行的惡意軟件,影響了全球6% 的組織,其次是Androxgh0st,全球影響率為5%,以及AgentTesla,全球影響率為4%。
最常被利用的漏洞
熱門移動(dòng)惡意軟件 本月最流行的移動(dòng)惡意軟件中,Joker位居第一,其次是Necro和Anubis。
全球最易受攻擊的行業(yè) 本月,教育/研究仍然位居全球遭受攻擊的行業(yè)第一位,其次是政府/軍事和通信行業(yè)。
這些數(shù)據(jù)基于雙重勒索勒索軟件組織運(yùn)營的勒索軟件“恥辱網(wǎng)站”的洞察,這些網(wǎng)站發(fā)布了受害者信息。RansomHub是本月最流行的勒索軟件組織,占已發(fā)布攻擊的17 % ,其次是Play(占10%)和Meow(占5%)。
—END— — 歡迎關(guān)注 往期回顧 — 230個(gè)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律法規(guī)規(guī)范文件打包下載 網(wǎng)絡(luò)安全等級(jí)保護(hù):等級(jí)保護(hù)的概念 網(wǎng)絡(luò)安全等級(jí)保護(hù):等級(jí)保護(hù)工作的內(nèi)涵 網(wǎng)絡(luò)安全等級(jí)保護(hù):開展網(wǎng)絡(luò)等級(jí)保護(hù)工作的流程 網(wǎng)絡(luò)安全等級(jí)保護(hù):貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的原則 網(wǎng)絡(luò)安全等級(jí)保護(hù):開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的法律依據(jù) 網(wǎng)絡(luò)安全等級(jí)保護(hù):開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的政策依據(jù) 網(wǎng)絡(luò)安全等級(jí)保護(hù):開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的標(biāo)準(zhǔn)依據(jù) 網(wǎng)絡(luò)安全等級(jí)保護(hù):等級(jí)保護(hù)工作從定級(jí)到備案 網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)總體安全規(guī)劃很重要 網(wǎng)絡(luò)安全等級(jí)保護(hù):一定要做好網(wǎng)絡(luò)安全運(yùn)行與維護(hù) 網(wǎng)絡(luò)安全等級(jí)保護(hù):政策與技術(shù)“七一”大合集100+篇 網(wǎng)絡(luò)安全等級(jí)保護(hù):安全管理機(jī)構(gòu) 網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)安全事件分類分級(jí)思維導(dǎo)圖 網(wǎng)絡(luò)安全等級(jí)保護(hù):明確測(cè)評(píng)雙方的責(zé)任從了解測(cè)評(píng)過程指南開始(思維導(dǎo)圖下載) 警惕風(fēng)險(xiǎn)突出的100個(gè)高危漏洞(上) 警惕風(fēng)險(xiǎn)突出的100個(gè)高危漏洞(下) 警惕“兩高一弱”風(fēng)險(xiǎn)及安全防護(hù)提示(全集) 不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)是違法行為!多家單位被通報(bào)! 因侵犯公民個(gè)人信息罪 深圳一人被判一年三個(gè)月 售賣他人求職簡(jiǎn)歷 公安部網(wǎng)安局:河南開展整治網(wǎng)絡(luò)謠言專項(xiàng)行動(dòng) 查處造謠傳謠3000余人 276人落網(wǎng)!河南新鄉(xiāng)警方摧毀特大“網(wǎng)絡(luò)水軍”犯罪團(tuán)伙 非法出售公民個(gè)人信息 網(wǎng)站經(jīng)營者被判三年有期徒刑 一公司高管為泄憤攻擊智慧停車收費(fèi)系統(tǒng),致上千家停車場(chǎng)無法自動(dòng)抬桿 回顧長(zhǎng)沙市三個(gè)區(qū)網(wǎng)信開出首張罰單的不同時(shí)間和處罰單位類型 上海4人被判刑:5元掌握明星偶像行程?販賣明星信息4人被判刑! 假期內(nèi),網(wǎng)絡(luò)主播直播約架?鄭州警方迅速控制,刑拘十人!網(wǎng)絡(luò)空間不是法外之地! 網(wǎng)安局:拒不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),處罰!事關(guān)備案! 網(wǎng)絡(luò)水軍團(tuán)滅記:“轉(zhuǎn)評(píng)贊”狂刷單 上百人“網(wǎng)絡(luò)水軍”團(tuán)伙落網(wǎng) 北京多家公司因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰!“兩高一弱”仍然是安全隱患重點(diǎn) >>>其他<<< 2023年10佳免費(fèi)網(wǎng)絡(luò)威脅情報(bào)來源和工具 默認(rèn)安全:對(duì)現(xiàn)代企業(yè)意味著什么 網(wǎng)絡(luò)安全知識(shí):什么是事件響應(yīng)? 網(wǎng)絡(luò)安全知識(shí):什么是攻擊面? 網(wǎng)絡(luò)安全知識(shí):什么是訪問控制列表 (ACL)? 網(wǎng)絡(luò)安全知識(shí):什么是訪問管理? 網(wǎng)絡(luò)安全知識(shí):什么是訪問矩陣? 網(wǎng)絡(luò)安全知識(shí):什么是賬戶收集? 網(wǎng)絡(luò)安全知識(shí):什么是工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)安全? 網(wǎng)絡(luò)安全知識(shí):什么是暴力攻擊? 網(wǎng)絡(luò)安全知識(shí):什么是安全審計(jì)? 網(wǎng)絡(luò)安全知識(shí):什么是分組密碼? 網(wǎng)絡(luò)安全知識(shí):什么是僵尸網(wǎng)絡(luò)? 網(wǎng)絡(luò)安全知識(shí):什么是非對(duì)稱加密? 網(wǎng)絡(luò)安全知識(shí):什么是邊界網(wǎng)關(guān)協(xié)議 (BGP)? 網(wǎng)絡(luò)安全知識(shí):什么是緩沖區(qū)溢出? 網(wǎng)絡(luò)安全知識(shí):網(wǎng)絡(luò)安全中的EDR是什么? 網(wǎng)絡(luò)安全知識(shí):什么是身份驗(yàn)證? 網(wǎng)絡(luò)安全知識(shí):什么是勒索軟件? 網(wǎng)絡(luò)安全知識(shí):什么是授權(quán)? 網(wǎng)絡(luò)安全知識(shí):什么是自治系統(tǒng)? 網(wǎng)絡(luò)安全知識(shí):什么是藍(lán)隊(duì)? 網(wǎng)絡(luò)安全知識(shí):什么是Bind Shell? 網(wǎng)絡(luò)安全知識(shí):什么是安全網(wǎng)關(guān)? 網(wǎng)絡(luò)安全知識(shí):什么是藍(lán)隊(duì)? 網(wǎng)絡(luò)安全知識(shí):什么是防病毒產(chǎn)品? 網(wǎng)絡(luò)安全知識(shí):什么是橫幅抓??? 網(wǎng)絡(luò)安全知識(shí):什么是堡壘主機(jī)? 網(wǎng)絡(luò)安全知識(shí):什么是引導(dǎo)扇區(qū)病毒? 網(wǎng)絡(luò)安全知識(shí):計(jì)算機(jī)網(wǎng)絡(luò)中的橋接器 網(wǎng)絡(luò)安全知識(shí):什么是業(yè)務(wù)連續(xù)性計(jì)劃? 網(wǎng)絡(luò)安全知識(shí):什么是基于證書的身份驗(yàn)證? 網(wǎng)絡(luò)安全知識(shí):什么是CIA三要素 (機(jī)密性、完整性、可用性)? 網(wǎng)絡(luò)安全知識(shí):什么是補(bǔ)丁管理? 網(wǎng)絡(luò)安全知識(shí):什么是跨站請(qǐng)求偽造? 網(wǎng)絡(luò)安全知識(shí):什么是基于域的消息認(rèn)證、報(bào)告和一致性 (DMARC)? 網(wǎng)絡(luò)安全知識(shí):什么是拒絕服務(wù)(DoS)攻擊? 網(wǎng)絡(luò)安全知識(shí):什么是端到端加密 (E2EE)? |
|