- A+
国际网络安全研究所的网络安全专家已经预测,对于用户和组织来说,这将是艰难的一年,甚至2018年开始发现过去20年来几乎所有开发芯片中都存在CPU处理器漏洞。 最糟糕的是事情并没有好转; 新的恶意软件家庭,政府支持的攻击以及更多的事件使网络安全社区保持忙碌。
今年提出的一些最危险的网络威胁是:
幽灵和熔毁
刚刚开始的一年,一些网络安全专家开始报告称为Spectre和Meltdown的CPU漏洞。 在英特尔,IBM,ARM和AMD芯片上发现,这些漏洞可能通过旁道攻击被利用,目的是通过欺骗受损计算机的程序来窃取存储在设备上的机密信息。
在公开披露之前,多个行业组织共同努力为这些故障开发安全补丁,这会产生一些错误,例如减慢受影响的设备,如果还不够,在接下来的几个月中,一些漏洞的变体会继续出现,如以及其他推测性执行漏洞,如Foreshadow。 像英特尔这样的公司提到他们的下一代芯片将被设计为避免出现这种缺陷。
GandCrab
GandCrab加密软件成为2018年勒索软件攻击中使用最广泛的工具。与传统攻击不同,GandCrab基于RIG,GrandSoft和Fallout等开发套件来部署其攻击; 此外,GandCrab还要求加密货币Dash支付赎金。 根据一家网络安全公司的分析,GandCrab背后的黑客可能产生约70万美元的收益。
VPNFilter
VPNFilter是一个模块化的恶意软件程序,据称由俄罗斯黑客组织Fancy Bear开发。 该恶意软件存在于各种路由器中,能够执行DDoS攻击,数据泄漏和网络间谍任务。 在稍后阶段,VPNFilter甚至能够通过多个端点更快地传播,泄漏信息并加密其自身的恶意流量。
Coinhive
加密货币挖掘软件的使用今年大幅增加。 在众多可用程序中,Coinhive被认为是最广泛使用的采矿软件,特别是专注于数字货币Monero,这是一种非常难以追踪的匿名资产。 Coinhive明确用于某些网站,尽管其大部分用户都是恶意黑客,他们无意中将矿工注入毫无戒心的网站或管理员机器。
Magecart
这是一种恶意软件,用于窃取至少由全球六个恶意黑客组织使用的支付卡数据。 通常,恶意行为者使用JavaScript工具将Magecart合并到承诺的网站中,该工具复制进入网站上存在的表单的数据,该信息随后被发送到恶意服务器。 虽然Magecart攻击的第一个日志可以追溯到2014年,但它最终达到了2018年的活动高峰期。
