谷歌發(fā)布 2019 年政府黑客攻擊報(bào)告:近 4 萬(wàn)次警告,黑客攻擊對(duì)象更有針對(duì)性
消息,据外媒报道,近日,谷歌发布报告称,2019 年向用户发出了大约 4万次国家支持黑客攻击的警告,受到攻击的账号所有者主要为政府官员、记者、异议人士和地缘竞争对手。
同时,与 2018 年相比,警告数量减少了 25% ,这一下降的原因可能是谷歌实施的防御措施的效率提高,但依旧不能低估攻击复杂程度的风险。
此外,谷歌还公布了 2019 年网络钓鱼及恶意软件攻击的新趋势。
冒充新闻机构和记者的人数正在增加
回顾自今年年初以来的网络钓鱼企图,谷歌发现越来越多的攻击者,包括来自伊朗和朝鲜,冒充新闻媒体或记者的人数正在增加。例如,攻击者冒充一名记者与其他记者一起播撒虚假新闻,以传播虚假信息。在其他情况下,攻击者会发送几封善意的电子邮件,以便在后续邮件中发送恶意附件之前,与记者或外交政策专家建立关系。政府支持的攻击者经常针对外交政策专家进行研究,与他们合作的组织接触,并在随后的袭击中与其他研究人员或政策制定者建立联系。
政府黑客攻击对象更具针对性
谷歌指出,像政治竞选团队成员、记者、活动人士、持不同政见者、高管、金融或政府等行业的用户最容易受到国家的攻击,这一趋势在 2019 年得到证实。根据谷歌在2019 年的数据,政府资助的黑客屡次攻击他们的目标,每五个收到警告的账户中就有一个被攻击者多次攻击。
政府支持的攻击者继续不断地针对地缘政治对手、政府官员、记者、持不同政见者和活动分子。
美国、印度、巴基斯坦、日本和韩国等国家的居民总共收到了 1000 多份警告。8 个月前,微软曾表示,在过去 12 个月里,它曾警告过 1万名客户受到国家支持的攻击。
Google 特地举了俄罗斯黑客组织 Sandworm 的例子。Sandworm是一个为俄罗斯联邦工作的攻击组织,被认为发动了至今影响最严重的攻击,包括攻击乌克兰的电力设施,导致了两次严重断电事故。
下图显示了 Sandworm 在 2017 年到 2019年针对各个行业和国家的目标。虽然针对大多数工业或国家的攻击是零星的,但乌克兰在整个三年期间都是攻击的对象:
零日漏洞攻击目标更为明显
零日漏洞是未知的软件缺陷。在它们被识别和修复之前,它们可以被攻击者利用。标记积极搜寻这类攻击,因为它们特别危险,成功率很高,尽管它们只占总数的一小部分。当谷歌发现一种利用零天漏洞的攻击时,会向供应商报告该漏洞并将其提供给他们。七天来修补或提供咨询意见或者自己发布建议。
2019 年,谷歌发现了影响 Android、Chrome 、IOS 、Internet Explorer 和 Windows 的零日漏洞。GoogleTag 报道了一个威胁行为者在相对较短的时间内使用 了 5个零日漏洞的案例。这些攻击被用于水坑攻击和鱼叉钓鱼攻击。谷歌观察到的大多数目标都是朝鲜人或是处理朝鲜相关问题的个人。
而谷歌高级保护计划( APP )目的是保护任何有可能遭受网络攻击的人,比如长矛钓鱼攻击。
谷歌表示:
高级保护计划使用安全密钥帮助保护电子邮件、文档、联系人或其他个人数据。即使黑客有你的密码,他们也无法在没有你的安全密钥的情况下访问你的帐户。安全密钥是一种小型物理设备,它有助于证明您正在登录您的电话、平板电脑或计算机。你也可以使用内置的安全密钥。在运行iOS 10+ 或 Android 7+ 设备的 iPhone上。只有在第一次在计算机、浏览器或设备上登录时,才需要安全密钥。在那之后,你只会被问到你的密码。
同时报告还披露了 2019 年发现的零日漏洞,这些漏洞包括:
互联网浏览器-CVE-2018-8653
互联网浏览器-CVE-2019-0676
铬-CVE-2019-5786
Windows内核-CVE-2019-0808
互联网浏览器-CVE-2019-1367
互联网浏览器-CVE-2019-1429
其中,CVE-2018-8653、CVE-2019-1367 和 CVE-2020-0674 都是 jscript.dll 中的漏洞,因此所有的漏洞都启用了IE 8 渲染,并使用 JScript.Compact.JS 引擎。
在大多数 Internet Explorer 攻击中,攻击者滥用 Enumerator 对象以获得远程代码执行。
要逃离 Internet Explorer EPM 沙箱,利用技术通过滥用 Web 代理自动发现( WPad )服务,在svchost中重放相同的漏洞。攻击者利用 cve-2020-0674 在 Firefox上滥用这一技术,以便在利用此漏洞后逃离沙箱。
CVE-2019-0676 是 CVE-2017-0022 、CVE-2016-3298 、CVE-2016-0162 和 CVE-2016-3351的变体,其中漏洞位于“RES://”URI 计划的处理中。利用 CVE-2019-0676使攻击者能够在受害者的计算机上发现或不存在文件;这些信息后来被用来决定是否应该交付第二阶段的攻击。
CVE-2019-1367 的攻击矢量非常不典型,因为该攻击来自 Office 文档,滥用在线视频嵌入功能来加载进行攻击的外部 URL 。
值得注意的是,谷歌表示在以后的更新中将提供有关攻击者使用与 COVID-19相关的诱饵以及我们所观察到的预期行为的详细信息(所有这些都在攻击者活动的正常范围内)。
参考资料:
https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/
https://securityaffairs.co/wordpress/100577/cyber-warfare-2/google-state-sponsored-attacks-2019.html
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來(lái)下載安裝吧。
系統(tǒng)等級(jí):進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國(guó)內(nèi)鏡像版,基于國(guó)內(nèi)用戶的習(xí)慣,做
系統(tǒng)等級(jí):進(jìn)入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機(jī)藍(lán)屏
- Win8.1本地搜索為什么無(wú)法使用
- Win8.1無(wú)線網(wǎng)絡(luò)不穩(wěn)定/掉線怎么辦
- 電腦機(jī)箱漏電怎么消除?電腦機(jī)箱漏電是哪里的問(wèn)題?
- 電腦開(kāi)不了機(jī)怎么辦?電腦無(wú)法開(kāi)機(jī)怎么解決?
- 硬盤雙擊無(wú)法打開(kāi)的問(wèn)題該怎么辦
- 風(fēng)行下載速度慢甚至是為0怎么辦?風(fēng)行播放器下載問(wèn)題及解決方法匯總
- 蘋果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問(wèn)題
- 沒(méi)有路由器怎么連無(wú)線 160wifi 解決沒(méi)有路由器連接無(wú)線問(wèn)題
- 維棠FLV下載視頻失敗問(wèn)題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問(wèn)題解決方案(圖文)
- Cisco管理的35個(gè)常見(jiàn)問(wèn)題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見(jiàn)問(wèn)題
- IE瀏覽器登錄網(wǎng)上銀行時(shí)出現(xiàn)崩潰問(wèn)題的解決辦法
熱門系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門文章
常用系統(tǒng)
- 1win11最新娛樂(lè)版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機(jī)小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專用
- 5蘿卜家園Ghost win10 64位中文版專業(yè)版系統(tǒng)下載 windows10純凈專業(yè)版下載
- 6【國(guó)慶特別版】番茄花園Windows11高性能專業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋果系統(tǒng) GHOST WIN7 SP1 X64 專業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機(jī)版 ISO鏡像下載
- 9雨林木風(fēng)windows11中文版免激活 ghost鏡像 V2022.04下載