基於近階段的網路攻擊，本周一 IBM 的 X-Force IRIS 事件響應團隊發布了新的安全研究報告，強調破壞型惡意軟體正在快速爆發。

作者/來源： 安華金和

研究人員表示在過去 6 個月中網路攻擊所造成的破壞力翻倍，而且受影響的組織中有 50％ 屬於製造業。基於近階段的網路攻擊，本周一 IBM 的 X-Force IRIS 事件響應團隊發布了新的安全研究報告，強調破壞型惡意軟體正在快速爆發。通過對惡意代碼的分析發現，諸如 Industroyer、NotPetya 或 Stuxnet 在內的惡意程序不再是純碎的竊取數據和秘密監控，而是造成更有破壞力的傷害。這些破壞行為包括鎖定系統、讓 PC 崩潰、渲染服務不可操作以及刪除文件等等。

研究人員表示：「在歷史上，像 Stuxnet、Shamoon 和 Dark Seoul 這樣的破壞性惡意軟體通常是被有國家背景的黑客所使用。不過自 2018 年年末以來，網路攻擊份子開始不斷將這些破壞型代碼整合到自己的攻擊中，例如 LockerGoga 和 MegaCortex 這樣的新型勒索軟體。」

而製造業是這些攻擊的主要目標，目前曝光的案件中 50% 以上和工業公司有關。其中石油、天然氣和教育領域的組織是重災區，非常容易受到這種類型的攻擊。最常見的初步感染手段就是網路釣魚電子郵件，然後竊取進入內部網路所需要的電子憑證，注水漏洞攻擊，劫持目標連接從而讓對方妥協。

在發動惡意攻擊之前，一些黑客將潛伏在公司系統中數月。IBM 的 X-Force IRIS 事件響應團隊的全球補救負責人 Christopher Scott 表示：「目前在破壞型惡意軟體中存在另種攻擊行為，前期保持緩慢發展，直到收集到需要的所有信息才會進行破壞；而另一種則是單純的入侵然後破壞。」

報告中稱當一家企業遭受破壞型惡意軟體攻擊之後，平均會有 12000 個工作站受到損壞，並且在攻擊事件發生之後可能需要 512 個小時或者更長時間才能恢復。在一些極端情況下，恢復時間甚至可以延長到 1200 個小時。而大公司的恢復成本非常高，平均成本高達 2.39 億美元。作為對比，Ponemon Institute 估計，平均數據泄露將花費 392 萬美元。

來源：cnBeta.COM

更多資訊

微軟成立 Azure 安全實驗室：最高懸賞 30 萬美元Azure 是目前微軟發展最快的業務之一，在提升全球覆蓋率和使用率的同時微軟希望將其打造成為數字領域的諾克斯堡（Fort Knox，美國最安全的小鎮）。微軟剛剛宣布成立了 Azure 安全實驗室，並且歡迎世界各地的安全專家通過測試 Azure 安全漏洞來換取獎金報酬。

來源：cnBeta.COM

詳情鏈接： https://www.dbsec.cn/blog/article/4863.html

為更快尋找 iOS 漏洞 蘋果將向安全專家提供開發版 iPhone蘋果計劃向安全研究人員提供特有的 iPhone 型號，以便於他們能更輕鬆的找到 iOS 系統的漏洞。援引福布斯報道，蘋果計劃在本周晚些時候召開的黑帽安全會議上宣布這條消息。 並非所有安全專家都能獲得特製iPhone，僅面向此前受到蘋果邀請參與 BUG 懸賞計劃的安全研究人員。通過該計劃，研究人員可以通過向蘋果披露iOS漏洞以獲得獎勵。

來源：cnBeta.COM

詳情鏈接： https://www.dbsec.cn/blog/article/4864.html

竊取 30 億條用戶信息 上市公司瑞智華勝被告被公訴中新社北京 8 月 5 日消息，微博莫名關注了多個陌生營銷帳號，QQ 突然被加進陌生群組，「自動」成為網紅的「粉絲」……這或許皆因你賬戶被數據「黑灰產」團伙操控。

來源：中新網

詳情鏈接： https://www.dbsec.cn/blog/article/4865.html

著名球鞋交易 APP 遭黑客入侵！數百萬用戶信息泄露被中國球鞋玩家稱為 「綠叉」 的 StockX 遭遇了公司發展歷史上最嚴重的危機。StockX 是目前全球最有名氣的球鞋交易平台，由於不少鞋款存在國內和海外的價格差，很多中國區的球鞋玩家也會從上面購買海外貨源。

來源：鳳凰網

詳情鏈接： https://www.dbsec.cn/blog/article/4866.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！