Palo Alto Networks:美国所代管的恶意网域居全球之冠
2018-09-06 16:00:54 | 来源:ithome | 投稿:莹莹 | 编辑:dations

原标题:Palo Alto Networks:美国所代管的恶意网域居全球之冠

网络安全业者Palo△Alto△Networks本周公布了今年第二季的网络风险分析报告,显示出美国在恶意网域的代管上居全球之冠,而微软在两年前就修补的CVE-2016-0189漏洞在该季最受骇客青睐,今年5月才修补的CVE-2018-8174则快速成为第二大热门漏洞。

Palo△Alto△Networks的研究是基于“通用漏洞披露”(Common△Vulnerabilities△and△Exposures,CVE),显示今年第二季有6个漏洞遭到骇客开采,总计有440个恶意网域(Malicious△Domains)可开采这6个漏洞,这些恶意网域延伸出更多的恶意网址(Malicious△URLs)与攻击套件(Exploit△Kits,EKs),最大的来源地皆为美国。

根据该组织的统计,Q2所发现的440个恶意网域中,有248个位于美国,31个位于荷兰,9个位于香港。在上一季以106个位居第二名的中国于Q2只剩下2个,排行掉至第七。

不过,恶意网域并不全然代表恶意网址或攻击套件的数量。在恶意网址的数量上,除了美国仍以495个领先全球之外,俄罗斯拥有147个恶意网址,中国拥有66个,香港也有41个。在美国的恶意网址上则发现了296个攻击套件,俄罗斯有139个,中国有47个,香港为41个,最受欢迎的攻击套件分别是Grandsoft、Sundown、Rig与KaiXin。

至于今年第二季遭到骇客开采的6个安全漏洞(下图,来源:Palo△Alto△Networks)为CVE-2016-0189、CVE-2018-8174、CVE-2014-6332、CVE-2009-0075、CVE-2008-4844与CVE-2012-01889。其中,开采CVE-2016-0189漏洞的恶意网址最多,达472个,居次的是CVE-2018-8174的291个。

CVE-2016-0189是微软在2016年所修补的IE漏洞,成功的开采将允许骇客取得用户权限并执行任意程式,失败的攻击则能造成服务阻断。CVE-2018-8174则是微软于今年5月所修补的零时差漏洞,它藏匿于Windows△VBScript△Engine中,成功开采同样能取得用户权限及执行程式。

Palo△Alto△Networks表示,微软于今年第二季公开的CVE-2018-8174漏洞很快就遭到骇客利用,迅速成为该季第二大受欢迎的漏洞。

tags:

上一篇  下一篇

相关:

Amazon 成全球第二间市值破兆美元企业 紧追Apple | 香港 UNWIRE.HK 玩生活.乐科技

本周二,美国网购巨头 Amazon 的股价升至 2,050.27 美元的历史新高,令这间公司正式成为第二间市值超过 1 兆美元(约港币 HK$ 7.85 兆)的企业。据路透社消息, Amazon 旗下的网购及云端业务仍不断发展,推动股价上涨

京东CEO刘强东涉性侵被美国警方扣查 获释等候传唤 | 香港 UNWIRE.HK 玩生活.乐科技

中国网购巨头“京东”的创办人及 CEO 刘强东,在美国明尼苏达州被卷入性侵风波,更一度被当地警方扣留调查。据外国媒体《Engadget》报道,当地警方于 8 月31 日曾拘捕刘强东,并进行一系列调查,最后于 9 月 1 日下午

美中贸易战拖累,传阿里巴巴放缓美国市场扩张计划

示意图,与新闻事件无关。 图片来源: 阿里巴巴 The△Information引述消息人士报道,受到美中贸易战等因素影响,阿里巴巴将放慢在美国的扩张脚步,不过遭到阿里巴巴驳斥。报道指出,自2015年赴美上市拓展当地的企业

美国出口禁令重伤中兴财报,上半年大亏11亿美元

示意图,与新闻事件无关。 图片来源: ZTE 在今年第二季遭到美国政府下达出口禁令的中兴(ZTE)上周公布了该公司今年上半年的业绩报告,显示该公司在这期间的营业收入为394.3亿元人民币(57.9亿美元),比去年同期减

被华为侵犯 4G LTE 专利 美国企业获赔 1,050 万美元 | 香港 UNWIRE.HK 玩生活.乐科技

跟另一中国品牌中兴一样,华为最近被逼离开美国市场,这对于华为来说自然是一大损失,不过他们在美国面对的难关并不止于此。日前美国德州的法院就一宗侵权案作出宣判,指华为侵犯美国企业 PanOptis 的 LTE 技术专利罪

站长推荐: